前言 在学pwn的道路上,我们大多从linux入手,从栈到堆,各种漏洞利用,都和Glibc或多或少打过交道。我的堆入门应该和很多人一样是从libc2.23开始的,之后又经历了...
发简信
IP属地:河南
-
Glibc中堆管理的变化
-
【linux内核漏洞利用】ret2dir利用方法完全参考rtfingc的文章linux kernel pwn 之 ret2dir 学习,附赠文件及源码点这里,原文中给出的kpwn.c文件有错误,现已更正。 目的:利用ret...
-
FILE结构体及漏洞利用方法0x00 写在前面 第一次接触FILE结构体,是在BCTF2018的baby_arena中,利用了FSOP,当时感觉结构体中字段太多了,没有理清楚到底是什么关系。也是时隔非常...
-
Tcache机制及漏洞利用方法0x00 写在前面 Tcache机制是在libc-2.26中引入的一个新的堆管理机制。掐指一算,libc-2.26发布距今应该也有一两年了。由于各种不可控因素,到近期才将其提...
-
你看最上面申明的数据结构,这代表是第3个Header,他管理的Data长度是0x7f
CISCN2019 国赛线上初赛pwn
0x00 写在前面 最后一次参加国赛了额,无论队伍能否走到决赛,我都无缘参赛了,希望队伍能走的更远吧。这次国赛比起前两年的题目要简单的很多,大部分题目都很基础,漏洞点很明显,...
-
[堆利用入门]bin & top chunk & last remainder chunk概述 用户释放掉的 chunk 不会马上归还给系统,ptmalloc 会统一管理 heap 和 mmap 映射区域中的空闲的 chunk。当用户再一次请求分配内存时,ptma...
-
Windows系统下典型堆漏洞产生原理及利用方法研究写在前面本文为本科期间想不开报名的科技创新论文,由于重视程度不够以及时间分配不合理,最终赶在deadline前完成。希望这篇能够给在这方面存在疑惑的人提供一些参考和帮助,但同...
-
@Zero_0_0 我的也是IDA7.0
CISCN2019 国赛线上初赛pwn
0x00 写在前面 最后一次参加国赛了额,无论队伍能否走到决赛,我都无缘参赛了,希望队伍能走的更远吧。这次国赛比起前两年的题目要简单的很多,大部分题目都很基础,漏洞点很明显,...
-
计算机基础---缓冲区
写在前面,IO类总结之前,应该注意的几个问题: C++的缓冲区是什么概念? 参考文档: 51CTO---C++编程对缓冲区的理解C++的打开文件模式有哪些,之间的区别是什么...
-
CISCN2019 国赛线上初赛pwn0x00 写在前面 最后一次参加国赛了额,无论队伍能否走到决赛,我都无缘参赛了,希望队伍能走的更远吧。这次国赛比起前两年的题目要简单的很多,大部分题目都很基础,漏洞点很明显,...
-
pwn老萌新重拾pwn梦想--chunk-extend
写在最前面 不知不觉已经是2019年3月下旬了,过去的一年里,我将大部分的时间和精力都花在了复习考研上,本来想学习pwn的计划鸽和很久,现在终于有时间将以前pwn的知识捡回来...
