BenSmith

IUICTF2024 syscalls 查看沙箱 不能用execve，那就用变种ORW，还好之前没事存了一些变种。 PWN堆溢出技巧：ORW的解题手法与万金油Gadgets-安全客 - 安全资讯平台

CISCN2024决赛PWN CHR 很有意思的一道题，一直没找到问题，直到自己复现了一遍字体转换，发现存在溢出。（不知不觉通宵了，难顶） 在处理汉字时，utf-8是三个字节存一个字，ISO-2022

楚慧杯 ezheap 查看发现有沙箱，禁止execve，那就直接ORW。 题目中的Edit函数存在明显的Off by One。 利用Gift泄露pie，搜到一个方法,利用改stdout，泄露libc

CVE-2021-37975复现 这个漏洞与垃圾回收机制的不完善有关，总体还算有趣，但是想要发现，还是需要对其中涉及到的WeakMap的特性十分了解，或者动态调试过相关的内容，也算是小特性导致大漏洞的

从参加了比赛的师傅那里获取了附件，遂进行尝试，总的来说难度不大，感觉今年这届CISCN和长城杯合办的可能难度会大些。 下文中也包含了我对于找到的一些Patch工具进行测试的反馈。 baby_jit O

CVE-2021-30632复现 securitylab/SecurityExploits/Chrome/v8/CVE-2021-30632 at main · github/securitylab

Frankly speaking, I had heard little about this before Friday, and it's an interesting misunderstand

平时做格式化字符串题目时常常会觉得构造任意地址写很麻烦，因为一个参数的填入需要进行多次计算和赋值，而fmtstr_payload函数很好地解决了这个问题，但是在调试和使用时时不时会遇到困难，fmtst

在程序运行中，堆栈（Stack）是一种用于管理函数调用、局部变量和函数返回地址的内存结构。堆栈是先进后出的（LIFO），函数调用和返回遵循这一特性。在函数调用和返回过程中，堆栈的平衡非常重要，因为如果