Kernel Pwn从入门到放弃前言自从上次简单地学了一下kernel之后已经很久没碰了，再捡起来发现还是蛮费劲的，还是写篇博客记录一下环境的搭建，本篇主要参考17、p4nda师兄和x3h1n师姐的博客，中间查了些别的资料，汇总成一篇大杂烩供自己翻阅hh 环境搭建调试kernel有几种方式，真实漏洞 ...

VMPwn学习笔记前言从ByteCTF第一次接触vmpwn以来一直这类题一直做不好，假期选了几道典型的做了一下，总结一下做题的基本思路。 D^3CTF babyrop程序分析vm类题目一般都是模拟一个虚拟机，最关键的地方就是逆指令，这道题涉及到的寄存器较少，逆一下发现基本就是在模拟栈的push、po ...

xman冬令营/NullCon2019/BUUCTF 部分pwn writeupxman冬令营选拔赛前言一共四个题，kernel放弃了，arm本地通了远程失败，format最后队友出了就懒得调了。 nosyscall程序分析逻辑很简单，可以写0x10的shellcode并执行，禁了所有的系统调用，开 ...

qemu逃逸初探前言今天是19年的最后一天，本来想发点总结的，合计了一下发现没什么能说的，还是算了，做一下很久之前就想做的题。基本是复现ray-cp师傅的做题过程，中间还有些疑惑的地方。 基础知识地址转换大概看了三道题，题目都是自己写个设备，和qemu共同编译，之后指定这个设备作为device。通过 ...

Star CTF heap_master前言需要做下大型比赛的题目，包括0CTF/CTF/Balsn CTF等比赛的题，这里先从2019年的CTF开始。这道题主要参考xiaoxiaorenwu的博客，堆的利用确实精彩，这是期末考试前的最后一篇博客(再不复习就要挂了) heap_master程序逻辑程 ...

i春秋网络内生安全实验场圣诞赛前言复习无聊，间隙做了这个小比赛的几个题，pwn整体难度不高，很友好。 heap漏洞利用看雪CTFQ3的原题，有off-by-one。libc为2.23。malloc_hook自己加了一个hook函数，所以改hook没用，这里ub攻击IO_list_all，用0x60的 ...

StarCTF 2019 OOB前言最近想多尝试一下不同的东西，这道OOB的资料比较多(后来事实证明只需要看姚老板一人的博客就够了)，所以就花了两天调了一下，exp基本都是亦步亦趋地跟着学长写的，这篇博客算是读书笔记2333。 浏览器pwn常见形式看师傅的总结一般有两种形式：出题人给个diff文件， ...

湖湘杯决赛/TCTF2019/京津冀线下/安洵杯线上/SWPUCTF 部分pwn writeup前言现在越来越懒得更博客了，趁着还没到考试周把前段时间做的题记录一下，分别是湖湘杯AWD，京津冀线下，安洵杯的一道heap和SWPUCTF。 湖湘杯pwn1程序分析libc为2.23，保护全开，一共有四个 ...

v8编译踩坑记前言打算看姚老板的博客学下oob，试图编译v8，结果踩了一堆坑，linux遇到问题之后求助P1umer，改成了win，win那边也是问题连连，决定还是改回linux，下面就记录一下v8编译的一些问题及解决方法 设置代理我宿主机用的是SSR，代理端口为1080，虚拟机设置NAT，SSR允 ...

house-of-orange专题总结前言最近在BUUCTF刷题，见到了house-of-orange真题，当时学的时候只是大概了解了原理，正好结合文件攻击总结一下 原理house of orange 是一种堆利用手段，给的题目中没有free函数，攻击者可以通过覆写top chunk的size字段修 ...