安全文章 通过篡改cred结构体实现提权利用 前言在之前的HeapOverflow文章中,作者还构造了任意地址读写的操作,使用了任意地址读写去进行提权,还挺有意思的,记录一下如何利用任意地址读写进行提权。作者利用任意地址读写分别改写modprob... 13小时前1 views评论buf ctl 阅读全文
安全文章 V8 沙箱绕过 0x00 背景 这是 DiceCTF2022 的一道题 memory hole。 题目给了我们修改任意 array 的 length 的能力,按过往的经验,接下来很简单,就是构造任意地址读写原语,构造... 03月29日100 views评论js v 阅读全文