忘掉掌声，按自己的方式，继续前行，跑过一生

这个例子的程序比较简单 main函数 1234567891011121314151617181920212223242526272829int __cdecl main(int argc, const char **argv, const char **envp){ size_t v3; ...

注：本位为简译文章，原文见最后的reference 进程的内存布局程序载入内存会分成多个段，我们关心下面三个 程序空间 堆 栈 一般情况下布局如下 我们可以通过gef看到内存布局及权限 123456789101112131415161718192021222324252627282930313 ...

如何成长为技术大牛误区拜大牛为师 1、大牛很忙，不太可能单独给你开小灶2、带着问题去请教或者探讨，但是不能经常问那些书本或者 google 能够很容易查到的知识，大牛们也会很不耐烦的，毕竟时间宝贵。3、大牛不多，不太可能每个团队都有技术大牛，只能说团队里面会有比你水平高的人，即使他每天给你开小灶，最 ...

环境 vs 2017windows 7 32位windbg 我用的是vs2017编译的poc.c(我这边的话需要设置 不使用预编译头)，但是在windows 7上没有崩溃 后来我使用看雪的poc编译(https://bbs.pediy.com/thread-178154.htm)，那就可以触发 ...

有时候遇到一个新环境，每次做题输一次命令搭建环境挺烦的，所以写了一个脚本记录 地址如下（欢迎各位star）： https://github.com/giantbranch/pwn-env-init 说明如下： 为64位系统提供32位运行环境支撑 下载了libc6的源码，方便源码调试（可看这http ...

安装项目的地址：https://github.com/aria2/aria2 不过我们直接apt就行 1apt install aria2 注：如果你要命令行下东西输入： aria2c "url" 还支持磁力链接什么的 启动后台服务配置文件可以参考http://aria2c. ...

从利用代码到漏洞函数的定位分析环境 windows XpIDA 6.8 exp: https://www.exploit-db.com/exploits/18176/ 可以看到是对AFDJoinLeaf函数的一个利用 12345678910111213141516171819## Trigger ...

https://www.exploit-db.com/exploits/11317/ POC 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556 ...

其实这个比较简单了，ida的f5都能清晰地看出来 123456789101112131415void __noreturn start(){ int v0; // eax@1 char *v1; // ST1C_4@1 char v2; // [sp+4h] [bp-90h]@1 ...

由于这个是开源的，直接源码对比https://bugzilla.redhat.com/attachment.cgi?id=883475&action=diff 修复的另外一处也差不多 两处都对s->s3->rrec.length进行了判断 这个rrec结构如下： 123456 ...