忘掉掌声，按自己的方式，继续前行，跑过一生

前言Tmux是一个优秀的终端复用软件 其实我一般拿来后台运行~ ubuntu安装很简单 1apt install tmux 使用新建一个终端直接输入tmux 或者起个有名字的，其中name你自己起 1tmux new -s name 回到正常的shellctrl + b是tmux的前缀 12ct ...

开始做之前不知道是简单题，因为没看wp，既然做了，就发出来吧 exp之前NX + CANARY CANARY很多时候直接覆盖argv即可 123456gdb-peda$ checksec CANARY : ENABLEDFORTIFY : disabledNX : ENABL ...

首先看下保护措施，那我们就可以写shellcode了 123456gdb-peda$ checksec CANARY : ENABLEDFORTIFY : disabledNX : disabledPIE : ENABLEDRELRO : Partial ...

打开一开始一堆变量赋值，而且很长 我们拖到最后，有个create执行脚本的东西，而且还是前面的变量 那我们用Write-Host输出这个变量 得到的是另一串powershell脚本 扣下来，其中下面这部分只是验证Host，我们并不需要，直接删掉 运行一下是弹钢琴的操作 那我们添加代码，输 ...

准备工作ida打开，有反调试，nop掉，或者将时间改成很长 安全保护措施，可以写got表 寻找漏洞，free会将判断变量置0，不存在double free 那么同样也不存在uaf漏洞 edit的时候，size没有限制，可堆溢出 这种没有输出什么的程序，代码可以写得相当潇洒 unlink乍一 ...

简介来源：漏洞战争 VMWare用得多，VMWare OVF Tools可能就很少用了，但是我们导入ovf文件时就要使用它 环境 Window7 虚拟机odwindbg 注：VMware OVF Tool利用附件的安装包安装就好 基于输出消息的漏洞定位方法先看poc了解一下 命令行打开poc 我 ...

简介在维基解密Vault 8: Hive中泄露了Hive的git目录，可通过git checkout ./ 获得代码 在触发包中使用CRC-16/CCITT-FALSE算法（CRC16的算法还是挺多的，这个网站可以计算9种CRC-16的值，我们可以通过这个网站可确认具体的CRC16算法的类型，我便 ...

缘由在2016年6月的时候，我写下RE100和RE200的wp，当时刚接触逆向，硬刚，刚出了这两题，re300的linux没接触过，一开始并看不出什么，当时说暂时空着，现在要培训别人，要搞掂题目，所以重新看了下，达到有始有终。 开始吧die看一下，elf文件，ida打开并注释，关键在check函数（ ...

环境kali 2017.2 为什么写这篇记录其实这个主要是之前调试linux堆漏洞的时候，崩溃的定位有点困难，尤其是free的时候出错的时候，之前硬跟了free的汇编半天才找到问题，心累啊~ 步骤0x01 修改/etc/apt/sources.list，将deb-src那条记录前面的注释去掉，我的修 ...

简介来源：漏洞战争 sudo有漏洞是个很爽的事情，😄，这个是可以提权的~ 可通过ln等命令利用 12ln -s /usr/bin/sudo ./%s./%n -D9 在网上找到了如下exp 123456789101112131415161718192021#!/bin/bash# CVE-201 ...