2022-06-17

how2heap-fastbin_reverse_into_tcache-学习

字数统计: 1.4k字 | 阅读时长: 7分

fastbin reverse into tcache是指利用tcache为空而fastbin不为空，堆管理把fashbin放入tcahe时进行的攻击。fastbin reverse into tcache一度感觉很鸡肋，但仔细看大佬分析后，发现是我态年轻了，理解不到位。

more >>

2022-06-15

how2heap-house_of_botcake-学习

字数统计: 1.8k字 | 阅读时长: 9分

在2.29版本上的libc中，由于 tcache 加入了 key 值来进行 double free 检测，以至于在旧版本时的直接进行 double free 变的无效。

more >>

2022-05-16

在unity中使用DragonBones骨骼的方法

字数统计: 2.2k字 | 阅读时长: 9分

最近跑路的事情稳了，又拿出2019年设计的小游戏草案在那里改。找文章发现DragonBones骨骼可以用来unity中使用。但项目需求使用时，踩了很多坑。

more >>

2022-04-07

RITSEC-CTF-2022-PWN-hangpwn

字数统计: 1.1k字 | 阅读时长: 5分

这个比赛很迷惑。感觉大多题很水但是ctftime比重高。这是其中一个有点意思的题

more >>

2022-04-03

HTB-Login Simulator-pwn-challenge-wp

字数统计: 3.3k字 | 阅读时长: 16分

一道意义题，让我学会了很多…比如明白了大佬总再说“F5 只是看乐子，干正事还是得看汇编”

more >>

2022-03-26

HTB-baby_ninja_jinja-web-challenge-wp

字数统计: 744字 | 阅读时长: 3分

单纯的python ssti 已经是过去了,但是偶尔刷下还是有意思…

more >>

2022-03-26

HTB-Neonify-web-challenge-wp

字数统计: 449字 | 阅读时长: 2分

第一次遇到ruby后端,感觉ruby语法也有点意思

more >>

2022-03-08

HTB-Pandora-Machine-wp

字数统计: 1.6k字 | 阅读时长: 7分

hackthebox-Pandora-Machine

more >>

2022-02-22

HSC2021-CTF-pwn

字数统计: 868字 | 阅读时长: 4分

红客突击队ctf，好久没打ctf了，正好适合用来练手，感觉自己又变菜了……

more >>

2021-12-31

sctf2021-pwn-dataleak-wp

字数统计: 1.1k字 | 阅读时长: 5分

周末有事去了，等缓过来只搞个这个题的文件….

more >>