...
西湖论剑2022-PWN-MessageBoard
简单题,记个exp
一个题掌握linux内核pwn常用结构体
以一道简单的babydriver题目为基础,针对其尝试不同的利用方法。目的是为了熟悉内核pwn常用的几个结构体。
两种方法调试linux kernel
这篇文章的目的,是构造一个linux内核调试环境的壳,之后只需替换内核,就能完成对不同版本内核的调试。文中涉及编译linux内核、编译busybox生成文件系统、编译内核字符设备ko、以及两种内核调试方法。
RCTF2022 PWN ezatm
let's rob the bank
HITCTF2022的两个pwn题
HITCTF2022的两个pwn题,pwn2-time和pwn3-doc
pwn题练习之unexploitable
三道同名的题,都叫做unexploitable。利用难度从低到高,依次是pwnable.kr平台,pwnable.tw平台,祥云杯2022赛题。
ASIS CTF 2022 pwn babyscan_1 babyscan_2
两道简单pwn的题解
一步一步利用CVE-2015-3636
18年暑假在icsl实习,师父给我安排了这个漏洞的分析任务。当年还不知道libc为何物的我,竟然硬着头皮看起了linux内核漏洞利用,而且不知道哪儿来的自信觉得自己完全看懂了,还在最终答辩时讲给评委们听,实在是惭愧😂。一眨眼四年过去了,在技术的道路上比当年终于长进了一点点,回头分析一遍,给当年的任务画个句号~
第一道内核pwn-CISCN2017-babydriver
内核pwn
基础逆向练习题
一些基础的逆向练习
ACTF2022 pwn mykvm题解
练习题
ACTF2022 pwn master_of_dns题解
练习题
alles ctf 2020之nullptr
一年半以前做过的一个ctf题,一直忘记上传了
交叉编译arm linux内核模块
实践arm linux内核模块的交叉编译
docker学习笔记及其在ctf中的应用
从零开始学习如何使用docker,并实践了docker在ctf pwn题中的应用
pwnable.tw之starbound
源码量很大,但漏洞点很明显
TOTOLINK T10旧版本漏洞挖掘和分析
断断续续花了近两个月的时间,终于把totolink的任务完成并写下这篇自认为很详细的博客。
网络渗透的基本技能
记录学习网络渗透时的技能,暂时还只学了一点点
bochs usage
介绍bochs的基本用法,以及几个跟它相关的CTF题