维先生的博客

有了第一次做题经验后，便对pwn变得异常的喜欢。ssctf2017的这题pwn虽然说很简单，但对于本人这种新手来说绝对爱不释手。程序漏洞逻辑很简单，先输入要输出字符串的大小，分配对应的内存后存储输入字符串，然后再进行输出： 代码如下，这里本身没有漏洞，但是在输出的时候故意使用了个自定义的漏洞函数： Read More

本文已发表于“安全客”，转载请注明出处。 最近事情比较多，直到今天才有时间重新来安心的继续我的漏洞分析分享，这次的漏洞分享同时也是我的进入漏洞分析的处女作以及我在2014年的毕业设计，希望能够尽可能详细的展现出来（由于时间关系，直接拿投安全客的稿整上来）。 漏洞背景… Read More