feichai's Blog

Hello World

置顶 | 发表于 2023-10-07 更新于 2024-01-25
本文字数： 216 阅读时长 ≈ 1 分钟

记录每一点收获！

阅读全文 »

XYCTF 2025 pwn 部分writeup

发表于 2025-04-07 分类于 write up
本文字数： 13k 阅读时长 ≈ 12 分钟

XYCTF 2025 pwn 部分writeup

阅读全文 »

house of cat在puts中的利用

发表于 2025-03-12
本文字数： 5k 阅读时长 ≈ 5 分钟

笔者在复现 ccsssc18 的 vm pwn时，偶然发现了另一种可以通过puts触发 house of cat 调用链的方法，故做此笔记

阅读全文 »

HGAME2025 pwn writeup

发表于 2025-02-18 更新于 2025-03-12 分类于 write up
本文字数： 14k 阅读时长 ≈ 12 分钟

HGAME2025 pwn writeup

阅读全文 »

羊城杯2024 pwn 部分wp

发表于 2024-08-29 分类于 write up
本文字数： 14k 阅读时长 ≈ 13 分钟

好久没写博客了，写篇wp水一下(doge)

阅读全文 »

house of force

发表于 2024-08-08
本文字数： 2.7k 阅读时长 ≈ 2 分钟

glibc2.23与2.27之修改top chunk大小达到任意内存申请

阅读全文 »

非栈上格式化字符串漏洞

发表于 2024-07-30 分类于 笔记
本文字数： 4k 阅读时长 ≈ 4 分钟

非栈上格式化字符串漏洞

阅读全文 »

chunk extend and overlapping

发表于 2024-07-28 更新于 2024-07-29 分类于 笔记
本文字数： 5.7k 阅读时长 ≈ 5 分钟

堆扩展之向上重叠与向下重叠

阅读全文 »

exit_hook劫持

发表于 2024-07-26 分类于 笔记
本文字数： 2.6k 阅读时长 ≈ 2 分钟

关于申请大于top chunk的堆块使其分配到libc的地址以及exit_hook的劫持

阅读全文 »

关于修改mian返回地址一个字节可重新执行main函数的原理

发表于 2024-07-26 分类于 笔记
本文字数： 387 阅读时长 ≈ 1 分钟

关于修改mian返回地址一个字节可重新执行main函数的原理

阅读全文 »