Windows 异常处理win常见结构理论部分大多来自下面sky师傅的链接,这里仅作为学习笔记(侵删),对这些机制有了解的师傅可以直接参考例题部分,讲解较为详细。
source: https://blog.csdn.net/qq_45323960/...
Windows pwnReference
https://xz.aliyun.com/t/11865?time__1311=mqmx0DBD9DyDnDfx4BuQx20Uiph2SDIrhiD&alichlgref=https%3A%2F%...
Reference:
https://arttnba3.cn/2022/11/24/ANGR-0X00-ANGR_CTF/
angr_ctf 笔记一、环境搭建安装依赖:
1sudo apt-get install gcc-multilib
安...
CorCTF2022-Corjail环境搭建参考:https://www.52pojie.cn/thread-1849189-1-1.html
学习链接参考:https://syst3mfailure.io/corjail/
这道题目环境弄起...
Dirty Pagetable 学习 & 例题Reference:https://yanglingxi1993.github.io/dirty_pagetable/dirty_pagetable.html
https://ptr-yudai...
Cross Cache AttackReference:
VERITAS501师傅 –> Cross Cache Attack
CVE-2022-29582 –> an io_uring vulnerability
kfree 调用链...
Beautiful_Girl 溢出一字节为 ‘\x00’,将栈抬高,有概率返回到 ogg,爆破即可,成功率比较高
1234567891011121314151617181920212223242526272829303132333435363738...
CorCTF2021-fire_of_salvagtion参考链接:https://bsauce.github.io/2021/09/05/msg_msg/
知识点:FG-KASLR 、msg_msg_abr&abw、task_struct...
balsn2019-krazynote参考链接:https://www.jianshu.com/p/a70a358ec02c
这题主要感觉逆向起来比较恶心,在逆明白之后通过条件竞争还是蛮简单的
静态分析主要实现了四个功能:分别为 new,updat...
UAF & ret2usr参考链接:
https://blog.csdn.net/kingbaby20lin/article/details/47100989
https://ctf-wiki.org/en/pwn/linux/kerne...
