poc1234567891011121314151617181920<script> function jsfuzzer() { textarea1.setRangeText("foo"); textarea2.autofocus = true; texta ...

调试crash的准备工作下载 Webkit 源代码并编译:12345-> git clone git://git.webkit.org/WebKit.git WebKitfor macOS:-> Tools/Scripts/set-web ...

选择kernel的版本搜索含有dbgsym的内核版本apt-cache search linux-image | grep dbgsym | grep 4.11搜索特定source code的内核版本apt-cache search linux-source然后选择一个 安装内核搜索要下载的linu ...

poc运行在github找了一个poc在target里 12git clone https://github.com/beraphin/CVE-2017-8890.gitg++ -pthread -o poc poc.cpp target里然后回到host发 ...

这个最后是失败了的，各种原因吧，主要是gdb版本的问题，我又不想重新编译gdb就放弃了这个方法，不过供其他想要搭建qemu+gdb的人参考吧，毕竟我也折腾老半天了。。可能以后哪天成功了回来更新一下。 环境12345parallels@ubuntu:~/ctf/hit/o ...

题目链接https://github.com/eternalsakura/ctf_pwn/tree/master/0ctf2018/heapstorm2 前置知识 malloptint mallopt(int param,int value) param的取值分别为M_MXFAST，value是以字 ...

small bin大小 fastbin的索引 计算bin的index 请求的大小转换为实际的大小

题目链接https://github.com/eternalsakura/ctf_pwn/blob/master/0ctf2018/blackhole.tar.gz 分析这题和babystack是一样的，除了变成了64位，也是完全没有可以用来输出的函数。而且，这题还设置了沙箱，限制了能够执行的系统调 ...

赛题链接https://github.com/eternalsakura/ctf_pwn/blob/master/0ctf2018/babyheap.tar.gz 前置知识 fastbin attack off-by-one overlap 熟悉malloc_state即main_arena,即知道 ...

赛题链接https://github.com/eternalsakura/ctf_pwn/tree/master/0ctf2018/babystack 前置技能ret2dl in x86没有能用来leak的漏洞。如下面的代码,除了明显的栈溢出，没有可以用来leak内存布局，bypass aslr的函 ...