前言 在学pwn的道路上,我们大多从linux入手,从栈到堆,各种漏洞利用,都和Glibc或多或少打过交道。我的堆入门应该和很多人一样是从libc2.23开始的,之后又经历了...
发简信
IP属地:河南
-
Glibc中堆管理的变化
-
【linux内核漏洞利用】ret2dir利用方法完全参考rtfingc的文章linux kernel pwn 之 ret2dir 学习,附赠文件及源码点这里,原文中给出的kpwn.c文件有错误,现已更正。 目的:利用ret...
-
[堆利用入门]bin & top chunk & last remainder chunk概述 用户释放掉的 chunk 不会马上归还给系统,ptmalloc 会统一管理 heap 和 mmap 映射区域中的空闲的 chunk。当用户再一次请求分配内存时,ptma...
-
计算机基础---缓冲区
写在前面,IO类总结之前,应该注意的几个问题: C++的缓冲区是什么概念? 参考文档: 51CTO---C++编程对缓冲区的理解C++的打开文件模式有哪些,之间的区别是什么...
-
pwn老萌新重拾pwn梦想--chunk-extend
写在最前面 不知不觉已经是2019年3月下旬了,过去的一年里,我将大部分的时间和精力都花在了复习考研上,本来想学习pwn的计划鸽和很久,现在终于有时间将以前pwn的知识捡回来...
-
MySQL_Online(xss读取目标同源网页)写在前面 巅峰极客挑战赛中,做到柠檬师傅出的题,由于自己的js水平太渣渣,这个题做了很久,于是赶快写文记录自己的解题过程。 描述 主要是XSS,网站中允许输入一个地址,管理员...
-
Pl0编译器源码阅读
写在前面 其实这个是我的编译原理一次作业的草稿,也是第一次阅读编译器的源码,虽然比较简单,但是也是第一次,分享一下吧。 分析set 在set.c中,包含了自定义的set.h文...
-
pwn萌新的再次体验--bctf baby_arena写在前面 在pwn的泥潭里越陷越深,无法自拔。本次的bctf中,遇到了一个题目,算是我这个萌新的知识盲点,于是,总结一下,纪念一下自己菜菜的小进步 题目 bctf2018的b...
-
小白的MySQL总结(一)--select篇写在前面 SQL注入算是CTF,网站安全的一大部分,为了挖掘更骚的姿势,方便以后使用,小白特地温习了MySQL的文档,希望从里面寻找到更多的财富。 0x0 SELECT 语法...
