All Posts

极光行动-cve-2010-0249

《漏洞战争》cve-2010-2883

uaf漏洞简单的说，Use After Free就是其字面所表达的意思，当一个内存块被释放之后再次被使用。当指针在被释放之后没有置空就可能会产生这种情况。

2019安恒杯2月月赛reserve和pwn

glibc堆内存管理机制

格式化字符串漏洞，两道有代表性的题。

2019安恒杯一月月赛

SSP（Stack Smashing Protector）leak。

64位程序和32位的区别就是在于参数的传递。32位使用栈帧来作为传递的参数的保存位置，而64位使用寄存器，分别用rdi,rsi,rdx,rcx,r8,r9作为第1-6个参数。rax作为返回值 64位没有栈帧的指针，32位用ebp作为栈帧指针，64位取消了这个设定，rbp作为通用寄存器使用。

第一次用DynELF，过程还是很坎坷

ROP全称为Return-oriented Programming（面向返回的编程）是一种新型的基于代码复用技术的攻击，攻击者从已有的库或可执行文件中提取指令片段，构建恶意代码。

是一个微软出品的开源约束求解器，能够解决很多种情况下的给定部分约束条件寻求一组满足条件的解的问题（可以简单理解为解方程），功能强大且易于使用

南邮的一道16位汇编的题，也算是好好复习了一遍汇编

Linux和Windows保护机制，可以checksec查看