• 拿到libc地址
• 任意地址写
• exp

做的第一道musl pwn题

只能说虽然看起来很简单，其实还是挺困难的

不懂musl的可以看一看源码...

• 1.官网下载源码
• 2.编译
• 3. pwndbg调试
• 参考

1.官网下载源码<...

musl libc是一种轻量级的C标准动态链接库，用来替代日益臃肿的glibc

之所以要分析它的源码，是因为它出现在了题目当中….

它诞生是为了取代日益臃肿的glibc，主要用在轻量级的系统当中

musl源码可以在官网中下载，我把我的理解都写在注释里了，便于分析

• ...

是我见过的最复杂的堆题目了，没有之一

首先先看一遍程序的大致流程

可以看到关键点在当角色为s...

android逆向是门很深的学问，之前在学习re时有接触过一些，但没有很系统的了解过，刚刚好老师上了门逆向课（它的android的课件有许多对我来说是知识盲区，可以好好了解以下）

• APK文件
  • APK文件构成 Read More

• 1. 保护参数
• 2. aslr 开启与关闭
• 3. 编译选项
• 4. 生成静态库
• Read More

• 实验环境
• 实验一 SYN-flood攻击
  • netwox
  • scapy
  Read More

拟态的pwn题全是堆题，这道题关于tcache的利用，我觉得是比较好的

#!/usr/bin/env python3

from pwn import *

exe = EL...