以下所有实验都在 Ubuntu20.04 所做,环境搭建可以直接参考 Fuzzing101 中的 README 文件。
1git clone https://github.com/antonio-morales/Fuzzing101
Exerc...
MS17-010由于课程作业的需求,这里笔者重新将MS17-010进行分析,从windows内核角度来看曾经风靡一时的MS17-010漏洞形成原因以及利用过程。
一、SMB 介绍SMB(Server Message Block)服务是一种网络文件共享...
2.1 数据操作这一部分是直接从 jupyter 里面导出来的,可能观感不太好,可以直接在这里下文件
入门使用 arange 创建一个行向量 x,这个行向量包含以0开始的前12个整数,它们默认创建为整数,也可指定创建类型为浮点数,张量中的每个值都称...
Windows 异常处理win常见结构理论部分大多来自下面sky师傅的链接,这里仅作为学习笔记(侵删),对这些机制有了解的师傅可以直接参考例题部分,讲解较为详细。
source: https://blog.csdn.net/qq_45323960/...
Windows pwnReference
https://xz.aliyun.com/t/11865?time__1311=mqmx0DBD9DyDnDfx4BuQx20Uiph2SDIrhiD&alichlgref=https%3A%2F%...
Reference:
https://arttnba3.cn/2022/11/24/ANGR-0X00-ANGR_CTF/
angr_ctf 笔记一、环境搭建安装依赖:
1sudo apt-get install gcc-multilib
安...
CorCTF2022-Corjail环境搭建参考:https://www.52pojie.cn/thread-1849189-1-1.html
学习链接参考:https://syst3mfailure.io/corjail/
这道题目环境弄起...
Dirty Pagetable 学习 & 例题Reference:https://yanglingxi1993.github.io/dirty_pagetable/dirty_pagetable.html
https://ptr-yudai...
Cross Cache AttackReference:
VERITAS501师傅 –> Cross Cache Attack
CVE-2022-29582 –> an io_uring vulnerability
kfree 调用链...
Beautiful_Girl 溢出一字节为 ‘\x00’,将栈抬高,有概率返回到 ogg,爆破即可,成功率比较高
1234567891011121314151617181920212223242526272829303132333435363738...
