Pwnable.tw secretgarden



Use after free vulnerability
在做出本题目之后,在Pwnable.tw上看其他师傅的wp,简直把heap玩出了花,原本一个不算复杂的Fastbin attack,竟然能够写到main_arena,IO_stdout,stack,realloc_hook中,各种姿势,让我受益匪浅,真是人外有人,天外有天。于是,特意总结了一下所有wp的基本姿势,总结在Blog中。

Continue reading

Pwnable.tw secret_of_my_heart

Off-by-Null
利用方式:
Poison null byte + House of spirit

Continue reading

ICQ Baidu CTF try to pwn



Continue reading