9篇文章 · 10363字 · 1人關(guān)注
-
堆溢出之Overlapping
主要參照這一篇dance in heap overlapping chunk2 a = malloc(0x100-8);b = malloc(0...
-
overlapping chunk 2/fake topchunk/malloc_hook/presize共用
關(guān)鍵詞:overlapping chunk 2 / fake topchunk / malloc_hook / presize共用 / fast...
-
堆溢出之House系列——“This is my horse!”This is my house户辫! 哈哈補一張今天份的This is my f-king house 0x00 House of Spirit ...
-
Fastbin淺析——2015RCTF的沙縣小吃emmm這一篇既是開始,也是一個小小的總結(jié)河劝。 Q1:為什么是ptmalloc呢塘砸? A:內(nèi)存的分配釋放都很頻繁,ptmalloc使用緩存來提高性能...
-
從入門到遺忘:double free —— 2015 0CTF freenote
emmmm之前一直在入門windows钧惧,好久都沒怎么碰linux了暇韧,逛大神博客碰到了這道題的wp,拿來復習下浓瞪。 好像是2015 0CTF的fre...
-
[轉(zhuǎn)]unlink(2) :strcpy遇到\x00怎么辦懈玻,負數(shù)一樣干
轉(zhuǎn)載傳送門:conceptofproof 其實原理都一樣 想在chunkA偽造chunk但是presize啊size之類的高位\x00去strc...
-
Double Free淺析(泄露堆地址的一種方法)Double Free其實就是同一個指針free兩次。雖然一般把它叫做double free乾颁。其實只要是free一個指向堆內(nèi)存的指針都有可能產(chǎn)生...
-
unlink淺析參考文章: 關(guān)于heap overflow的一些筆記 by ETenal [CTF]Heap vuln -- unlink by 0...
-
假unlink---pwnable.tw記錄之a(chǎn)pplestore
0x00 程序分析 主要功能函數(shù)handler: create函數(shù)malloc一塊16字節(jié)的內(nèi)存涂乌,分別存放:char* name,int pri...
