Qwen's blog

pwnable.tw writeup-seethefile

发表于 2024-08-13 更新于 2025-10-28 分类于 pwn刷题记录， pwnable.tw刷题
本文字数： 3.5k 阅读时长 ≈ 3 分钟

第一次做 iofile 类型的题目，也花了不少时间去学习，照例记录一下吧。

阅读全文 »

shellcode之浅谈突破沙箱规则

发表于 2024-08-07 更新于 2025-03-25 分类于 pwn学习总结
本文字数： 1.7k 阅读时长 ≈ 2 分钟

由于沙箱规则比较多，规则制定比较自由，所以下文重点探讨绕过的技术。

阅读全文 »

wdb_2018_1st_babyheap

发表于 2024-07-31 更新于 2025-10-16 分类于 pwn刷题记录
本文字数： 5.9k 阅读时长 ≈ 5 分钟

【BUUCTF】刷题记录：wdb_2018_1st_babyheap

阅读全文 »

sctf_2019_easy_heap

发表于 2024-07-30 更新于 2025-10-16 分类于 pwn刷题记录
本文字数： 2.4k 阅读时长 ≈ 2 分钟

【BUUCTF】刷题记录：sctf_2019_easy_heap

阅读全文 »

pwnable.tw writeup-Spirited Away

发表于 2024-07-28 更新于 2025-10-16 分类于 pwn刷题记录， pwnable.tw刷题
本文字数： 6.3k 阅读时长 ≈ 6 分钟

【pwnable.tw】刷题记录：Spirited Away

阅读全文 »

pwnable.tw writeup-Death Note

发表于 2024-07-27 更新于 2025-10-16 分类于 pwn刷题记录， pwnable.tw刷题
本文字数： 3k 阅读时长 ≈ 3 分钟

【pwnable.tw】刷题记录：Death Note

阅读全文 »

pwnable.tw writeup-Starbound

发表于 2024-07-26 更新于 2025-10-16 分类于 pwn刷题记录， pwnable.tw刷题
本文字数： 1.4k 阅读时长 ≈ 1 分钟

【pwnable.tw】刷题记录：Starbound

阅读全文 »

house of force学习笔记

发表于 2024-07-20 更新于 2025-10-16 分类于 pwn学习总结，堆
本文字数： 6.4k 阅读时长 ≈ 6 分钟

House of Force漏洞是一种堆溢出攻击技术，它利用了C/C++程序中堆内存管理的弱点，通过精心构造的输入覆盖堆管理元数据，特别是内存分配的大小信息，使得攻击者可以控制程序的内存布局，进而可能执行任意代码或导致程序崩溃。

阅读全文 »

off-by-null学习笔记

发表于 2024-07-19 更新于 2025-10-16 分类于 pwn学习总结，堆
本文字数： 7.3k 阅读时长 ≈ 7 分钟

Off-by-null漏洞是一种内存访问错误，它发生在程序试图通过指针访问比预期更早的内存地址时，即指针偏移量为负值或零，导致程序访问到了指针指向地址之前的内存区域。这种漏洞可能允许攻击者绕过正常的内存访问边界，读取或修改不应该被访问的内存数据，进而引发信息泄露、程序崩溃或潜在的代码执行等安全问题。

阅读全文 »

pwnable.tw writeup-dubblsort

发表于 2024-07-17 更新于 2025-10-16 分类于 pwn刷题记录， pwnable.tw刷题
本文字数： 1.5k 阅读时长 ≈ 1 分钟

【pwnable.tw】刷题记录：dubblsort

阅读全文 »