补丁是一个很常见的词语了

相信大家在玩游戏的时候经常会出现遇到bug，需要打补丁的情况。

打补丁的最大好处就是直接对二进制文件进行修改，不用我们再重新编译一次源文件。 像一些漏洞修复的事情，通常都是加1-2行小代码就能解决，但是你重新编译一次大程序要花几个小时，太亏了（如果期间出了什么问题，又要重来）

• Read More

• 1.查看代码，分析结构体
• 2.构建结构体
• 应用
• reference

玩二进制的应该都会遇到这问...

• 1.安装VScode插件 remote_development
• 2.创建ssl_key
• 3.虚拟机安装ssh服务
<...

破防实践5来喽，为什么破防实践4不写呢，因为太水了，也没啥有趣的东西。

破防实践5是新设计的实验，使用的是3年前的kernel漏洞，已经泪目了，终于有一回实验用的是5年内的东西了。

• 实验环境搭建
  • 基本环境：
  ...

最近准备入门linux kernel pwn。

kernel，pwn pwn人的最终归宿（我随便说的）。

因为pwn 就是对 计算机底层机制进行利用的技术

从 stack->heap->kernel，对pwn的深入学习，就是对计算机底层的深入学习。

所以为了学习 kernel pwn

咱们先从最...

• 1.漏洞定位
• 2.漏洞利用
• 3.漏洞实施前提
• 4.getshell
• exp...

• 感想
• target

感想

其实溯源还是挺有意思的

通过流量包的分析几乎可以还原出完整的攻击流程

但是分析流量包也有难点，难点在于，如果整个包的选取不当，很容易导致误判（因为...

• 实验环境
• DNS简介
• 常见的DNS查询流程
• DNS攻击
• 实验
...