Pwn

逆向proxy自定义IoT协议构造CoAP激活包打通MODBUS后端转发，过CoAP魔改AES包激活proxy状态 利用pwn隐藏菜单leak libc后通过数组越界写saved RIP构造ret2libc

tiny 64bit tagged VM，逆向分析后pointer 没有在算术指令后失效。可以把合法 VM 内部指针平移到任意进程地址，从而获得任意读写。partial RELRO leak后覆写got表，最后复用 VM 的 call指令get shell

memset未归零导致的内容复用可供伪造堆块实现arb read，还原学生结构体后构造合理堆风水通过unsorted bin切分实现overlapping chunk,通过arb write覆写二级指针get shell

通过结构体逆向后分析出用户槽位越权漏洞覆盖管理员指针，结合管理员函数负索引覆盖IO结构体FSOP orw

利用usize索引和gadget桥接，绕过rust from_utf8_lossy()检测进行ret2syscall

考点写明，但是一定程度上很灵活（是雪啊）

BLACK HAT MEA2025-Qualification

ak，想给学弟讲题做的，题目感觉不如去年好玩，但还是很适合新人的

你说你懂动态链接？讲来听听