CVE-2018-1160 netatalk越界漏洞复现及分析前言去年pwnable.tw新上的题目，当时没做出来，今年来解决一下历史遗留问题。 环境搭建参考Netatalk CVE-2018–1160 越界写漏洞分析这篇文章即可，注意要多安装两个库sudo apt install -y libdb ...

CVE-2019-6788 Qemu逃逸漏洞复现与分析前言CVE-2019-6788是一个QEMU的堆溢出漏洞，本篇文章基于raycp师傅的分析复现，中间补充一些细节方便自己理解。 环境搭建手里有GEEKPWN2020决赛的一道qemu的题目，那道题是改的这个CVE，因此我直接拿过来用了，不过对比了 ...

windows pwn初探前言这几天跟着xxrw和lyyl学到了不少winpwn的知识，整理一下 环境搭建checksec工具： winchecksec checksec 调试工具： windbg windbg previewer win_server 调试win_server监听某个程序，虚拟机中 ...

西湖论剑IoT &　X-NUCA && KCTF Q3前言杂记，整理一下最近做的题，发完这篇博客就去做项目:D。西湖论剑的题里pwn2、pwn3是可以本地模拟起来的，本来想都做下，不过项目/论文太忙没时间做pwn2了，考的是协议字段的分析，看着还是蛮不错的，以后有空再说好了。 ...

D-LINK-DIR815栈溢出分析前言D-LINK DIR645/DIR815都存在的一个洞，这里选择815的固件进行分析。 漏洞分析下载固件，binwalk解压，定位到hedwig.cgi，发现是个符号链接指向cgibin，把该文件拷出分析。 main函数根据启动时的参数确定，形如./cgibi ...

CVE-2020-27194-ebpf提权漏洞分析及利用前言前几天看到玄武公众号推了篇博文，是一位大佬发的bpf的fuzz分享和通过这个fuzz挖到的CVE-2020-27194fuzzing-for-ebpf-jit-bugs-in-the-linux-kernel。大概意思是在用户态模拟出ebp ...

mips/arm杂记前言总结一下arm/mips栈溢出的基本利用思路及uClibc环境下堆利用的思路。 安洵杯-mips_pwn程序逻辑 && 漏洞利用程序是mips32位-little的程序，拿qemu-mipsel-static启动，libc是拿西湖论剑的libc加载的。IDA不 ...

2020年大学生信息安全竞赛华北赛区半决赛部分pwn题前言比赛的第一天在钓鱼，题目基本都是胡哥做的修的，挑两个印象比较深的记一下。 Day1-sentencebox程序逻辑 && 漏洞利用菜单题，new/edit/show/delete，其中delete有UAF，输入有check，只 ...

DDCTF2020 && 柏鹭杯2020 && 北京市网络安全宣传周技能赛 PWN wp前言这几个比赛连着打的，PWN题也比较少，写到一个里了，后两场比赛队友带飞拿了第一。 DDCTFwe love free漏洞利用程序模拟了vector的逻辑，这种分配是按照0x20 ...

StarCTF 2019 OOB前言最近想多尝试一下不同的东西，这道OOB的资料比较多(后来事实证明只需要看姚老板一人的博客就够了)，所以就花了两天调了一下，exp基本都是亦步亦趋地跟着学长写的，这篇博客算是读书笔记2333。 浏览器pwn常见形式看师傅的总结一般有两种形式：出题人给个diff文件， ...