Aggregator

本文深入解析glibc-2.29中realloc函数的源码，包括不同场景下的内存分配与释放逻辑，如oldmem为空、size为0等特殊情况处理。重点分析了_int_realloc函数在调整堆块大小时的实现细节，以及如何通过unlink操作造成堆块重叠，从而实现对任意地址的覆盖攻击。结合实际CTF赛题，展示了利用off-by-one漏洞修改size字段，进而控制堆布局完成ROP链执行的具体方法。

记一次bottle框架的渲染标识符挖掘

先知技术社区

7 hours 5 minutes ago

对bottle框架的渲染标识符的挖掘

frida分析ollvm字符串混淆

先知技术社区

7 hours 8 minutes ago

frida分析ollvm字符串混淆

本文以D-Link DWR-932路由器为例，系统性地剖析了物联网设备中FOTA（固件无线升级）技术的实现流程与安全机制。通过逆向工程与动态分析，揭示了FOTA从固件下载、解包校验到刷写重启的全链路细节，重点拆解了fotad、appmgr、prefota等核心组件的协同逻辑。研究发现，DWR-932采用多进程通信（如Unix域套接字appmgr.us）与分阶段状态机管理升级流程，通过flash_e

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

先知技术社区

7 hours 21 minutes ago

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

某开源商城的代码分析

先知技术社区

7 hours 21 minutes ago

记一次某开源商城的代码分析

Aggregator

第二届“长城杯” 铁人三项赛应急响应wp(部分)

Submit #522423: Concretecms 9.3.9 XSS [Accepted]

Submit #522421: Concretecms 9.3.9 XSS [Accepted]

Submit #522420: Concretecms 9.3.9 XSS [Accepted]

Submit #522419: Concretecms 9.3.9 XSS [Accepted]

Submit #522418: Concretecms 9.3.9 XSS [Accepted]

Submit #522417: Concretecms 9.3.9 XSS [Accepted]

Submit #522416: Concretecms 9.3.9 XSS [Accepted]

Submit #522415: Concretecms 9.3.9 XSS [Accepted]

Submit #522414: Concretecms 9.3.9 XSS [Accepted]

Submit #522413: Concretecms 9.3.9 XSS [Accepted]

HackTheBox·APT

WolvCTF2025(WebAK)

PicoCTF 2025 - PWN & RE 方向全解

glibc中realloc函数源码分析与利用

记一次bottle框架的渲染标识符挖掘

frida分析ollvm字符串混淆

深入剖析路由器FOTA固件升级流程：从解包到逆向分析

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

某开源商城的代码分析

Aggregator

Managed ad