前言:明天要去学校了。。。 0X00 例子 这好像也是一个超大 chunk 的例子。上一次在学习 house of force 的时候,通过修改...
投稿
收录了19篇文章 · 2人关注
-
通过 glibc2.25 学习 house_of_einherjar
-
通过 glibc2.25 学习 unsorted_bin_into_stack
前言:今天多写几篇。 这个例子比较简单了,构造的不多,让我们开始吧。 0X00 例子 how2heap 的例子 unsorted_bin_int...
-
通过 glibc2.25 学习 house_of_force
前言:这个漏洞有点意思。 在之前所有的利用中我们都是避开 top chunk, 而 house_of_force 与之相反,就是去利用 top ...
-
通过 glibc2.25 学习堆之间的 overlap(一)
前言:写啊写 这个例子就比较简单了,仅仅是覆盖 size 的大小。并没有什么特别的构造。 0X00 例子 0X01 手动调试与原理讲解 首先要说...
-
通过 glibc2.25 学习 house_of_lore前言:今日份的进步。。。 通过 house_of_lore,伪造在栈上的 chunk,由于可以操作该 chunk 也就可以操作栈上的任意内容,甚...
-
通过 glibc2.25 学习 poison_null_byte
前言:哎呦呵,今天又能多进步一点了。 这又是一个构造的例子,重点在于一个已经 free 掉的 chunk 里面,malloc 一个小的 chun...
-
通过 glibc2.25 学习 house_of_spirit
前言:再进步一点。 在 how2heap 中 house_of_spirit 就是伪造 chunk 去 free,也就是说,今天的重点在与:如何...
-
通过 glibc2.25 学习 unlink前言:那再进步一点点。 0X00 例子 还是 how2heap 的例子,暂时不知道 unlink 有什么作用 0X01 手动调试与原理讲解 这...
-
通过 glibc2.25 学习 large bin attack前言:那再进步一点点。。。 分配跟 large bin 有关的 chunk,要经过 fastbin,unsorted bin,small bin...
-
heap 中常见函数、宏与值
记录一下,看源码的时候也不用到处翻了 bin_at 宏 bin_at(m, i) 通过 bin index 获得 bin 的链表头,m 指的是分...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1801254/ctfer.jpeg', '推荐专题《pwn》( 分享自 @简书 )','http://39.103.169.235/c/3073a8e29294?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}