Pwn

tcache Attack：lctf2018 easy_heap

近期继续匍匐在堆漏洞的学习路途上，接触了unsorted bin attack、fastbin attack、off by one三个漏洞，不过最终还是在off by one的学习上晚了一步，导致lctf easy_heap没能攻克下来：主要原因就是因为对堆块重用机制和size字段对齐处理一无所知。这篇文章将进行简单介绍。

m@9ρ13
2019-02-15 14:30:03 稿费：

+ 700

9536次阅读

Nullcon2019-pwn详解

题目还是比较有难度和借鉴意义的，可以开拓师傅的思路，大佬勿喷。

Peanuts
2019-02-14 16:30:05 稿费：

+ 600

16951次阅读 3

pwnable.kr alloca详细分析

最近在刷pwnable.kr [Rookiss]，题目都好用意思，其中一题alloca虽然分值不高，但分析过程很值得学习。

Kir[A]
2019-01-29 11:15:56 稿费：

+ 300

33276次阅读 8

35C3 Junior pwn笔记（上）

在被期末预习虐得半死的时候看到35c3的消息就去稍微看看题，结果又被非libc虐哭，在被虐哭后看到还有Junior赛就过去把Junior的pwn题悄咪咪的写了几题。

悲离赋
2019-01-19 10:30:43 稿费：

+ 300

60061次阅读 2

灰帽黑客进阶秘籍之一——Linux栈溢出入门实战篇

大家好，上一篇文章小弟发表/解了一个简单的pwn，剩下的2个level也已经有小伙伴帮忙解题了，感觉大家好像都挺喜欢该类型的。这次小弟打算开始写一个新的系列文章。

d3ckx1
2019-01-17 10:30:27 稿费：

+ 300

70923次阅读 13

Pwn靶机实战——Rop Primer入门ROP

大家好，最近在复习关于Linux Pwn的相关知识。偶然间看到大佬的文章，讲解了关于Rop Primer靶机中 level0 的解题流程，发现此靶机还有 level1 和 level2 两个练习，本着求知若渴的学习态度，研究了一下这两个练习。

Mo7Laviiin
2019-01-02 16:30:07 稿费：

+ 300

92394次阅读 4

圣诞前夕X-MAS CTF一道有趣的web+pwn

最近空下来，做了一下X-MAS CTF的pwn题，题目质量很好，期间遇到一道web+pwn花了不少时间，主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn题。

wooy0ung
2018-12-29 11:30:44 稿费：

+ 300

73451次阅读 2

渗透测试实战-ROP靶机PWN+SolidState靶机入侵

爱写靶机入侵文章的我又来了！本次靶机分2种第一种为CTF中的PWN，该靶机设计在Linux 32位系统中，一共分为3个等级，本次先实战使用 level-0，第二个靶机为SolidState，还是跟原来一样我们入侵进去拿到root权限。

d3ckx1
2018-12-28 10:30:53 稿费：

+ 350

84107次阅读 2

Linux pwn从入门到熟练（二）

上回说到，如何利用程序中system函数以及bin/sh字符串来进行pwn。这里我们会介绍，如何在栈可执行而system函数以及参数没有的情况下，如何自己布置payload进行pwn。

2018-12-24 14:30:11 稿费：

+ 300

86053次阅读 10

Fastbin Attack之雷霆万钧：0ctf2017 babyheap

随着堆的学习，最近一直保持着有关libc堆漏洞利用的文章的更新，之前以babynote为例讲了unsorted bin attack，这次以0ctf2018 babyheap为例讲解一下fastbin attack的东西。

m@9ρ13
2018-12-17 15:45:45 稿费：

+ 350

63978次阅读 2