PWN学习笔记vol.5 —— happy_note和House of Some 1
上次讲了House of Some 2,这次讲讲House of Some 1,然后换一道题,看看巅峰极客 2022的happy note.
PWN学习笔记vol.4 —— House of Some 2
这篇继续libc-2.34的_IO_FILE利用,讲一下在_IO_file_jumps不可写的时候应该怎么打,还是以上次的duck为例.
PWN学习笔记vol.3 —— Libc-2.34的Tcache机制和_IO_FILE
如题,这篇学一下高版本libc的机制,循序渐进就先用libc-2.34,以[CISCN 2022 华东北]的duck为例.
PWN学习笔记vol.2 —— Off by one、Unlink和巅峰极客 2022的smallcontainer
如题,这次是unsortedbin的利用
PWN学习笔记vol.1 —— Tcache、setcontext和CISCN 2021初赛的silverwolf
怎么用Tcachebin的UAF到Unsortedbin泄露libc地址,然后用setcontext从free_hook到rop.
PWN学习笔记vol.0 —— 复健与HNCTF 2022 WEEK4的ez_uaf
众所周知我以前还是一个PWN手,但是转密码后已经有4-5年没碰过PWN了,最近在做一些PWN的复健,顺便记录一下学习的心得.
2024楚慧被密码学题目WP
打都打了,做都做了,写都写了,就发一下呗.
HSSP与正交格学习笔记
现在是个人都会用正交格攻击了,搞得我不学好像就落后似的,所以抽空学习了一下.
对称密码、线性代数和2024网鼎杯白虎的crypto01
当对称的每一个部分都是线性的时候,其实可以用线性代数的方法去解.
2024数信杯决赛的DDLLPP
如题,挺有意思的一BSGS.
