坐在窗边写代码的原创二次元角色
HELLO, WORLD!

一个随缘更新的
技术博客

我是 pzhxbz。这里记录二进制安全、漏洞研究、Rust, 还有一些游戏、吉他和生活碎片。

PWNRUSTQEMUFFXIV

powered by gpt5.6

notes on
breaking & building
systems
LATEST POSTS

最新笔记

01

新版musl libc 浅析

自从defcon出过新版musl libc的pwn之后,感觉之后可能会有一波musl lib pwn,果然强网杯的时候就看到了。可以预见,之后可能就会有musl libc master pwn,这两天趁着空闲的时候大概看了一下musl libc的源码,简单的做了一下笔记: !…

15 min read
02

cve-2019-6788 analysis

reference: The Poc cve-2019-6788 is a heap overflow vulnerability in qemu, it occurs in tcp emu(slirp/tcp subr.c) : In EMU IDENT,It copies…

11 min read
03

rwctf2021 Easy Escape

Recently I'm confused by my research. I need to publish a paper for my degree. It seems easy for a ctfer? But I think it's hard to write a…

7 min read
04

qemu escape study

reference Recently, there are many qemu escape challenges in ctf. I have never leaned it before, so i decided to study it to adjust the mo…

8 min read
05

rop development in cisco ios

​ There are some stack overflow vulnerability in cisco IOS system like CVE-2017-6736 and CVE-2018-0171,but there are little exp or analysi…

3 min read
06

(翻译)kernel pwn中能利用的一些结构体

原文链接:任意データ書き込みHeap-Sprayに使える構造体 前段时间在asis ctf里面看到一个kernel题,是一个slab的off by null。想起了之前看到的CVE-2016-6187的利用,但是调了半天还是没调出来,想了想自己确实也很久没有跟过kernel的…

11 min read
EXPLORE BY TOPIC

从感兴趣的地方开始

安全研究很多时候像在迷宫里散步。选一个标签,看看以前在哪里留下过路标。

ABOUT THIS HUMAN

一个很菜的
二进制 二次元选手

曾经的 CTF 玩家,做过交换机与路由器安全。现在更喜欢自由一点的生活、单机游戏和龟速更新的指弹练习。

关于我

I want to improve myself,
but I'm also very lazy.