🏴☠️ whoami
步六孤 / today
主要学习方向:二进制安全
大一 Pwn 手,arch用户,当前进度:堆利用之UAF
📂 最新文章
栈迁移详解 — 从 leave/ret 机制到 GDB 调试,彻底搞懂栈迁移
更多文章见左侧导航栏
文章列表由 Quartz 自动生成,无需手动维护。
🔗 推荐给二进制安全同路人
- how2heap — 堆利用入门必读
- CTF Wiki— Pwn 入门体系
- 本博客所有 Pwn 文章
✍️ 为什么写博客
1. 自我监督
让自己保持持续产出,把学到的东西写下来。
2. 帮助曾经的自己
学 Pwn 的资料本来就少,尤其到堆利用这块,能找到的好材料不多。如果能帮助到你,我会非常荣幸。
3. 与二进制选手共勉
和同时期的 Web 手相比,他们打 CTF 大半年就能出成果、挖漏洞了。而我们二进制选手学习周期长,岗位又少。我认识的几个 Pwn 手,后来都跑路了。
最近和大四 Pwn 学长交流,发现他们大多学了堆,没碰内核就离开了安全方向。我希望自己能在这条路上坚持下去。
4. 博客的受众
之前打过 HVV,我发现大多数网站的访问者其实是黑客和爬虫。随着移动互联网兴起,生态越来越封闭,很多本质是 Web 服务的东西只能用 App,公众号等生态也和浏览器严格切割。浏览器上的博客,确实没什么人看。
但正因为如此,这里反而是一个纯粹的技术角落。
🌐 找到我
- 文章底部有评论区,登录 GitHub 账号即可留言
- 也可以在 GitHub 仓库 的 Issues 区留言或交流技术问题
