「PWN」HEAP - Fastbin - Double Free
· 阅读需 10 分钟
Anime Would PWN This WORLD into 2D
Double Free 是 Fastbin 里比较容易的一个利用,搞一下
整体原理比较简单,在ctf-wiki上可以看到。主要就是因为 fastbin 在检查时只检查链表头部且释放时不清除prev_in_use
在中也有相应的源码
「PWN」最基础的 ret2csu
· 阅读需 4 分钟
Anime Would PWN This WORLD into 2D
0x01 为什么需要 ret2csu?
在 64bits 的 ELF 文件中,函数调用的前六个参数是分别存放在rdi、rsi、rdx、rcx、r8、r9这六个寄存器当中的,而我们在实际构建 ROP 时很难找到对应的 gadgets(大部分情况下是找不到 rdx),而 ret2csu 的关键点就在于使用__libc_csu_init()来获取两个 gadgets 来进行万能传参(同时泄露出函数真实地址)
「PWN」canary的绕过和泄露思路
· 阅读需 4 分钟
Anime Would PWN This WORLD into 2D
准备研究一下不同保护机制下的绕过,然后就准备进 heap 了
今天先来看一下 Canary
Linux下的动态链接机制
· 阅读需 6 分钟
Anime Would PWN This WORLD into 2D
AirSim的初步配置与Python API调用
· 阅读需 3 分钟
Anime Would PWN This WORLD into 2D
(因为找不到相关logo所以偷了个banner_img())
安装 Unreal Engine 4
- 下载 Epic Games Launcher
- 运行 Epic Games Launcher, 下载Unreal Engine 4 >= 4.25的版本
BUPT-SCSS-2021-Review
· 阅读需 26 分钟
Anime Would PWN This WORLD into 2D
01 网络空间安全导论-基本理论及技术体系框架
无人机集群的第一次尝试
· 阅读需 2 分钟
Anime Would PWN This WORLD into 2D
在settings.json中配置以下字段
「PWN」BasicROP - Ret2Libc
· 阅读需 10 分钟
Anime Would PWN This WORLD into 2D
�痛定思痛了属于是,连续几次比赛一题做不出来,得到了 zbr 爹的指指点点,决定自裁。
整。
如何使用自己的域名替换TS自建服务器的IP
· 阅读需 2 分钟
准备工作
- 一个已经安装过Teamspeak3 Server的服务器
- 一个域名
Hexo-Fluid下的live2d 3.x看板娘实现
· 阅读需 10 分钟
Anime Would PWN This WORLD into 2D
总感觉自己 Blog 太空了, 想搞个看板娘什么的。使用了 HEXO-live2d 发现只支持 Cubism2 版本的 live2d, 其他也是这样(看了下 Issues 好像是因为商用版权什么的), 在官网看到了这个 SDK 所以尝试着ctrl+c ctrl+v了一下, 也没想到成功了:P