一步一步利用CVE-2015-3636

18年暑假在icsl实习,师父给我安排了这个漏洞的分析任务。当年还不知道libc为何物的我,竟然硬着头皮看起了linux内核漏洞利用,而且不知道哪儿来的自信觉得自己完全看懂了,还在最终答辩时讲给评委们听,实在是惭愧😂。一眨眼四年过去了,在技术的道路上比当年终于长进了一点点,回头分析一遍,给当年的任务画个句号~
阅读全文

bochs usage

介绍bochs的基本用法,以及几个跟它相关的CTF题
阅读全文

CVE-2012-0809漏洞复现

在《漏洞战争》上看到一个linux的洞——CVE-2012-0809,一个格式化字符串的漏洞,通过复现该漏洞加深对格式化字符串的理解。
阅读全文