kernel-pwncollege
After text这个是我正式开始的kernel pwn练习题,地址:pwncollege 首先简单的说明一下怎么从pwncollege上下载ko模块文件,我们需要切换成将左下角的Terminal切换成Code,然后打开文件夹/challege/这里就是我们的模块文件所在的地方了,我们只需要右键Download下来即可 如果需要使用它的vm环境,就需要在他的终端上使用vm connect,这样就会连接到远程的vm环境,更多选项可以使用vm --help level1.0&&leave1.1使用ida打开,首先查看init_module 12345678910111213141516171819int __cdecl init_module(){ __int64 v0; // rbp v0 = filp_open("/flag", 0, 0); memset(flag, 0, sizeof(flag)); kernel_read(v0, flag, 128, v0 + 104); filp_close(v0, 0); pr...
2025年终总结
前言本作于2025-12-27emm,看到Cu有写年终总结,那么我心血来潮也写一个,虽然很早之前有过这个想法,大抵记录一些琐事吧,毕竟也没有什么轰轰烈烈的经历<翻了翻相册,竟然没什么照片> 正文关于我这一年 怎么说呢,我其实不太清楚我这一年的成就,我在去年寒假的时候开始学习堆,但是我清楚我自己其实不是很擅长学习,我很笨,无法去很快的学完一些明明看起来很简单的东西,所以我的堆学习的异常艰难,因为我好像无法理解堆之间的操作,也有可能是我那个时候基础巨差,学了一些基础的堆块操作,低版本的堆漏洞,我就没有继续学堆了,因为我貌似学不下去了, 后来,我在群里问问题的时候,很幸运,我认识了Astra,Astra可以算是我的良师了。他帮助我扭转了很多错误的观念,他几乎影响了我对pwn的整个认知 后面我去打工,暑假回学校之后,打省赛,pwn只有一道题目,非常简单的栈的ORW,但是我写不来,Astra貌似有事,所以没办法帮助我,我当时四个小时,调那道题目,越写越崩溃,我甚至怀疑我应不应该继续走这条路,好在我这个人走出来比较快,我很快想通了,我竟然开始了,就无论如何都要学下去,实...
📚 CISCN_2021_初赛_silverwolf
[CISCN 2021 初赛]silverwolf —- 堆上的ORW尝试复现一些大赛的题目,主要是感觉一点长进都没有,一直刷题不知道学了些什么…… 这题主要是堆上的ORW,跟着gets的博客来的 废话不多说,开始,pwninit一下 1234567891011121314151617❯ pwninit pwn[INFO] 当前已在虚拟环境中: ctf[INFO] 给二进制文件添加执行权限...[SUCCESS] 权限添加成功: pwn[INFO] 检查二进制文件保护:==================================[*] '/mnt/d/TY/网安笔记/CTF_PWN/复现/CISCN_2021_初赛_silverwolf/pwn' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled FORTIFY: En...