待逐渐补全完善ing
stack
ret2dlresolve利用技术详解与实战分析-先知社区
ROP与SROP技术在Linux Pwn中的应用分析-先知社区
底层栈基础 || 逆向手搓基础-先知社区
ret2hellor,来自我的hellor申的利用手法,可以解决95%的高版本栈题-先知社区
字符型溢出在32位与64位环境下的利用研究-先知社区
fmt
利用fini_array实现格式化字符串攻击的进阶技巧-先知社区
shellcode
SHELLCODE提权从入门到精通-先知社区
heap
house of botcake详细源码解析-先知社区
house of apple2的演变由来及其源码解析-先知社区
2025古剑山第二题 || orange和largebin的两种打法-先知社区
高版本Large Bin Attack 原理与利用详解-先知社区
unsortedbin attack在glibc 2.23中的利用与源码分析-先知社区
protobuf在高版本堆题中的研究-先知社区
高版本中的堆叠unlink-先知社区
realloc调整栈帧实现tcache攻击的pwn利用分析-先知社区
webpwn
Web安全入门题型解析与实战技巧汇总-先知社区
以2025ciscn的easy_rw掌握webpwn的架构-先知社区
基于magicgadget与CSU的无libc泄露ROP利用实践-先知社区
iot
羊城杯-基于栈溢出的IoT固件安全分析与利用-先知社区
vm
2025羊城杯mvmps详解 || read写入溢出修改code类型-先知社区
vm的stack和got表溢出(附四种vm常见架构)-先知社区
core
基于栈溢出的内核ROP利用分析与实践-先知社区
内核堆(babydriver的两种解法)-先知社区
内核堆基础 || 羊城杯challenge例题讲解(Cross-Cache UAF)-先知社区
内核seq_operation+pt_regs结构体组合利用学习-先知社区
2025ciscn的ram_snoop题解-先知社区
内核堆栈衔接-ret2dir,初步认识内核空间-先知社区
js
QuickJS 引擎 UAF 漏洞利用:从 Patch 分析到 Getshell-先知社区
go
canary爆破||go栈溢出-先知社区
异构
ARM64架构下指针认证(PAC)与影子栈(SCS)安全机制解析-先知社区
比赛wp合集
PolarCTF2025 冬季个人赛 PWN 方向全解-先知社区
ISCTF2025-PWN全解-先知社区
2025鹏程杯PWN除了vm全解-先知社区
2025强网杯初赛用户态部分题解-先知社区
HKCERT CTF 2025赛题研究-先知社区
其他
基于Docker的CTF Pwn环境构建与部署实践-先知社区
AI辅助逆向与模糊测试在复杂Pwn题中的实战应用-先知社区