人若無名，潛心練劍！

摘要： 由于我太懶了，所以一年多沒有更新博客，最近又開始想寫點東西了，所以搭建了一個新博客，歡迎大家關注地址 https://xshhc.github.io/ 閱讀全文

摘要： 在此感謝 tolele 師傅的幫助 參考鏈接 https://toleleyjl.github.io/2023/04/09/CVE-2021-27239%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%AE%B0%E5%BD%95/ https://toleleyjl. 閱讀全文

摘要： 這是昨天的長城杯線下決賽題目，找其它參加的師傅要了 pwn 方向的題目來做，一共有兩道題，題目質量很不錯，都是對逆向動態調試有一定要求才能做出的類型， 我想這也是之后國內CTF比賽 pwn 方向賽題的轉變趨勢吧。 就是很遺憾沒能參加，，，，不然靠做 pwn 應該都能保底拿獎了 fast_emulat 閱讀全文

摘要： ret2dlresolve 是棧溢出下的一種攻擊方法，主要用于程序沒有辦法利用 puts 、printf、writer 函數等泄露程序內存信息的情況。 延遲綁定 在 Linux 中，為了程序運行的效率與性能，在沒有開啟 FULL RELRO 時候，程序在第一次執行函數時，會先執行一次動態鏈接，將對應 閱讀全文

摘要： house of orange 是 2.23 -> 2.26 下的一個攻擊手法，可以在沒有 free 的情況下使用，是 unsorted bin attack 與 _IO_FILE_ 結合的先例，攻擊過程非常的巧妙。 為了能夠講清楚知識點，接下來會寫得很詳細，先從 main_arena 和 bin 閱讀全文

摘要： 想起自己貌似沒有發過比賽的 wp，也完完整整地參加了好幾個比賽，之后會陸續發 ctfshow 愚人杯做完 pwn 方向的題目就溜了，拿了三個一血、兩個二血。感覺自己棒棒噠。 easy_checkin 把 show 功能函數放在堆塊上且自帶后門的題目，存放 UAF 漏洞，修改下 show 功能函數為后 閱讀全文

摘要： pwnhub kheap 學完了基礎的三種內核漏洞，回頭看看前一周的 pwnhub 公開賽的這道 kheap 先查看 start.sh 文件和 init 文件 可以看到開啟了 kaslr 、 smep ，雙核單線程運行 可知模塊是 kheap.ko ，掛載設備是 /dev/kheap 分析 khea 閱讀全文

摘要： kernel rop 以 QWB2018-core 為例 多了 vmlinux ，該文件可以用來尋找 gadget 進行 rop vmlinux（“vm”代表的“virtual memory”）是一個包括linux kernel的靜態鏈接的可運行文件，編譯內核源碼得到的最原始的內核文件，未壓縮，比較 閱讀全文

摘要： 貌似兩個月沒更新博客了，因為這兩個月我都在 nssctf 刷題，目前的進度是 207/377 ，但是由于 nssctf 糟糕的 libc 環境和我不想在 glibc 沉淪了，所以打算學點新東西。 初探內核 學習過程主要參考的是這位師傅的博客，感謝這位師傅；前三題的題目鏈接 環境搭建 ubuntu20 閱讀全文

摘要： 今天期末考試終于完了，中間還🐏了七天沒干活，現在可以把時間都放到自己感興趣的事了。一個月過去了，第六頁也抽空做完了，現在發下 wp npuctf_2020_bad_guy 保護全開的 libc-2.23 的堆題。四個功能齊全，edit 只能使用四次，但是可以溢出寫 利用堆塊重疊再 stdout 上 閱讀全文