House of pig复现

发表于 2021-12-19 | 更新于 2022-01-16 | 分类于 CTF | | 阅读次数：

House of pig 复现鸽了n久的复现，主要是学习下现在libc的利用思路https://www.anquanke.com/post/id/242640 House of pig的原文House of pig有两个前置的攻击需求:largebin attack和tcache_stashing_ ...

阅读全文 »

2021安洵杯Pwn2 WP

发表于 2021-12-14 | 分类于 CTF | | 阅读次数：

2021安洵杯线下赛 PWN2下午的PWN2还挺real的，感觉是从哪个洞里改的？，这里写下wp 程序分析这题模拟了一个轻量的HTTP服务器main函数里首先会读取一个命令行参数,这个参数是一个目录然后会gets读取下HTTP头，格式化字符串参数%[^ ] 是接受任意长度的字符串，这里就是接受按空格 ...

阅读全文 »

zzrR0

Why am i so cai.