fmt 利用手法 2025-03-24 pwn 1. leak data 1.1 data存储在栈上 1.2 指向data的指针存放在栈上 Read More fmt 2025-03-23 pwn 1. Format Strings(格式化字符串) 1.1 printf 1.2 printf a... Read More 静态程序符号还原方法 2025-03-19 re 0. 写在前面 1. sig-database 1.1 sig-database在ida中的使用 ... Read More CVE-2024-9052复现(vllm 反序列化漏洞复现) 2025-03-17 RealWorld 1. 环境搭建 1.1 anaconda 2. 漏洞介绍 3. 漏洞成因 Read More glibc 2.32+ tcache safe-linking 2025-03-10 pwn 1. glibc 2.32 safe-linking 1.2 safe-linking 原理 Read More glibc 2.31 常见利用手法 2 2025-03-01 pwn 1. tcache 1.1 uaf(use after free) 1.2 double free <... Read More heap 2025-02-15 pwn 1. what is heap? 1.1 古早的动态分配:mmap 1.2 更聪明的做法: 维护mmap得到的... Read More 下一页 → View: User:
CVE-2024-9052复现(vllm 反序列化漏洞复现) 2025-03-17 RealWorld 1. 环境搭建 1.1 anaconda 2. 漏洞介绍 3. 漏洞成因 Read More glibc 2.32+ tcache safe-linking 2025-03-10 pwn 1. glibc 2.32 safe-linking 1.2 safe-linking 原理 Read More glibc 2.31 常见利用手法 2 2025-03-01 pwn 1. tcache 1.1 uaf(use after free) 1.2 double free <... Read More heap 2025-02-15 pwn 1. what is heap? 1.1 古早的动态分配:mmap 1.2 更聪明的做法: 维护mmap得到的... Read More 下一页 → View: User:
glibc 2.32+ tcache safe-linking 2025-03-10 pwn 1. glibc 2.32 safe-linking 1.2 safe-linking 原理 Read More glibc 2.31 常见利用手法 2 2025-03-01 pwn 1. tcache 1.1 uaf(use after free) 1.2 double free <... Read More heap 2025-02-15 pwn 1. what is heap? 1.1 古早的动态分配:mmap 1.2 更聪明的做法: 维护mmap得到的... Read More 下一页 → View: User: