b3rm1nG – Medium

b3rm1nG

EXP-301 | OSED 證照滿分之旅

經過了一個月的（有點愛練不練）的練習後，總算滿分取得了我的OSED證書！考量到購買OSED前在網上考察有關中文資源以及考試心得實在少得可憐，於是決定打篇文章來分享我取得OSED的心得以及對這個考試的看法，希望能幫助到一些有興趣的朋友、或是勸退一些不是這麼適合的人少花一點冤望錢。

Jun 10, 2022

EXP-301 | OSED 證照滿分之旅

Jun 10, 2022

聊聊glibc 2.32 malloc新增的保護機制-Safe Linking

Check Point的研究員@Eyal Itkin在今年向glibc提交了一個commit－其中針對malloc中的single-linked list結構(fastbin / tcache)設計了一種機制「Safe…

Jul 22, 2020

聊聊glibc 2.32 malloc新增的保護機制-Safe Linking

Jul 22, 2020

HITCON CTF 2019 Quals — One Punch Man [PWN 292pts]

這次這題One Punch Man是我在HITCON 2019 Quals唯一解出的一題PWN題（竟然連假期間辦比賽！實在是靜不下心來玩ＸＤ），由於今年開始工作之後就沒那麼常碰CTF了，如果有玩的話也都是玩Web & Reverse題型，所以一直沒更新我的Heap…

Oct 16, 2019

HITCON CTF 2019 Quals — One Punch Man [PWN 292pts]

Oct 16, 2019

緩衝區溢位攻擊之三(Buffer Overflow)

抱歉這篇憋了很久才出來:(，這章原本是要談Windows，但我想了想還是先專注在Linux上把它講完比較好，還請見諒。

Aug 15, 2018

緩衝區溢位攻擊之三(Buffer Overflow)

Aug 15, 2018

TCACHE exploitation

最近越來越排斥在medium上寫很技術性的東西，因為我發現自己點開medium也不想看太艱澀的內容，所以之後會考慮把這類內容移動到其他地方，接下來進入本篇正題。

Apr 9, 2018

Apr 9, 2018

如何成為一名駭客

記得在我小時候曾玩過一款線上遊戲，我把我身上的總財產100元拿去買了遊戲點數，用這些錢買了強力的裝備，不料過了幾天之後裝備就憑空消失了，我的幼小心靈就隨著這100元的消逝而破碎了－這就是我第一次接觸到駭客，以受害者的身分。

Feb 12, 2018

如何成為一名駭客

Feb 12, 2018

詳談Heap Exploit

前言

Jan 25, 2018

Jan 25, 2018

Heap Exploit 學習筆記

最近了解了一點有關Linux上malloc()的知識，懂得在基於Doug Lea Malloc的malloc實作上如何利用overflow來做到Heap Exploit，在此做個筆記整理。

Jul 23, 2017

Heap Exploit 學習筆記

Jul 23, 2017

緩衝區溢位攻擊之二(Buffer Overflow)

在上一章我們成功控制了程式流程，但執行的僅限於現有的code，而且離開gdb環境後還會遭遇其他的安全防護導致失敗，在這一章我們就要來談談如何實際執行任意代碼(Shellcode)，以及介紹一些電腦的安全防護。

Apr 3, 2017

緩衝區溢位攻擊之二(Buffer Overflow)

Apr 3, 2017

緩衝區溢位攻擊之一(Buffer Overflow)

什麼是Buffer Overflow？wiki的描述如下：

Mar 30, 2017

緩衝區溢位攻擊之一(Buffer Overflow)

Mar 30, 2017

b3rm1nG

b3rm1nG

Security Consultant & CTF lover :)

Following

Help
Status
About
Careers
Press
Blog
Privacy
Rules
Terms
Text to speech