QWB-S9-ezstack
题目概述 程序很简单,只有一个栈溢出,和一个任意地址写一个size的机会 开了沙箱,只有rw,我们没有办法打开flag文件
CISCN-2025-FINAL-DarkHeap
题目概述 题目很简单就是会fork子进程,之后在子进程里面实现了一个简单的堆程序,libc是2.35的,存在UAF漏洞,但是没有show,而且最多只能运行子进程256次 解法 没有show,libc版本也是2.35,这个时候已经存在tcache的加密机制了,所以我们只能使用Tcache Stashi
CSICN-2026-初赛pwn-writeup
前言 这里就只放pwn的解了,其余的解会放在我们学校战队的平台上,大家有想看的可以去看一下捏。链接放在这里了:CISCN&CCB-2025初赛-writeup 期望半决赛的时候自己不要再像现在这么菜了........ ram_snoop(赛后解出) 程序给了一个babydev.ko文件和eatFla
内核堆内存管理(一)
前言 一直在学kernel,但是一直没时间学......这段时间总算有空去做这一部分的工作了,还是想着去把这里的内核的堆内存分配先搞明白再去看后面的堆手法的利用 kernel的堆分配好抽象啊 估计会更着arttnba3佬的博客来过一遍,也是通过 Linux 5.11 的源代码来对Linux 内核中的
kernel-条件竞争-userfaultfd
userfaultfd 准确来说 userfaultfd 并非是一种利用手法,只是 Linux 的一个系统调用,通过 userfaultfd 这种机制,用户可以通过自定义的 page fault handler 在用户态处理缺页异常。当用户态“接管”某段虚拟内存的缺页异常(page fault)之后
house of minho学习
参考文章:BlackHatMEA 2023 House of Minho BlackHatMEA 2023 House of Minho 这里只是对这两个博客进行一些摘抄,原文请移步上述两个博客 程序概况 保护全开,2.35环境下的一个堆题
2025软件安全赛 encode
程序有很多漏洞点,这里讲述两个最主要的: (1)任意写0x10大小内容到堆块中:upload函数中,当申请堆块的大小小于0x10的时候就会将直接将指针给ptr而不是重新申请 (2)UAF:encode函数中:当RLE压缩算法的后的内容小于0x10时会将释放堆块但是不将堆块的指针置为0 思路很明确,先
