前言 在學(xué)pwn的道路上,我們大多從linux入手讼昆,從棧到堆,各種漏洞利用,都和Glibc或多或少打過(guò)交道浸赫。我的堆入門(mén)應(yīng)該和很多人一樣是從libc2.23開(kāi)始的闰围,之后又經(jīng)歷了...
發(fā)簡(jiǎn)信
IP屬地:河南
-
Glibc中堆管理的變化
-
【linux內(nèi)核漏洞利用】ret2dir利用方法完全參考rtfingc的文章linux kernel pwn 之 ret2dir 學(xué)習(xí),附贈(zèng)文件及源碼點(diǎn)這里既峡,原文中給出的kpwn.c文件有錯(cuò)誤羡榴,現(xiàn)已更正。 目的:利用ret...
-
[堆利用入門(mén)]bin & top chunk & last remainder chunk概述 用戶(hù)釋放掉的 chunk 不會(huì)馬上歸還給系統(tǒng)运敢,ptmalloc 會(huì)統(tǒng)一管理 heap 和 mmap 映射區(qū)域中的空閑的 chunk校仑。當(dāng)用戶(hù)再一次請(qǐng)求分配內(nèi)存時(shí),ptma...
-
計(jì)算機(jī)基礎(chǔ)---緩沖區(qū)
寫(xiě)在前面传惠,IO類(lèi)總結(jié)之前迄沫,應(yīng)該注意的幾個(gè)問(wèn)題: C++的緩沖區(qū)是什么概念? 參考文檔: 51CTO---C++編程對(duì)緩沖區(qū)的理解C++的打開(kāi)文件模式有哪些卦方,之間的區(qū)別是什么...
-
pwn老萌新重拾pwn夢(mèng)想--chunk-extend
寫(xiě)在最前面 不知不覺(jué)已經(jīng)是2019年3月下旬了,過(guò)去的一年里,我將大部分的時(shí)間和精力都花在了復(fù)習(xí)考研上,本來(lái)想學(xué)習(xí)pwn的計(jì)劃鴿和很久,現(xiàn)在終于有時(shí)間將以前pwn的知識(shí)撿回來(lái)...
-
MySQL_Online(xss讀取目標(biāo)同源網(wǎng)頁(yè))寫(xiě)在前面 巔峰極客挑戰(zhàn)賽中羊瘩,做到檸檬師傅出的題,由于自己的js水平太渣渣盼砍,這個(gè)題做了很久尘吗,于是趕快寫(xiě)文記錄自己的解題過(guò)程。 描述 主要是XSS浇坐,網(wǎng)站中允許輸入一個(gè)地址睬捶,管理員...
-
Pl0編譯器源碼閱讀
寫(xiě)在前面 其實(shí)這個(gè)是我的編譯原理一次作業(yè)的草稿,也是第一次閱讀編譯器的源碼近刘,雖然比較簡(jiǎn)單侧戴,但是也是第一次,分享一下吧跌宛。 分析set 在set.c中酗宋,包含了自定義的set.h文...
-
pwn萌新的再次體驗(yàn)--bctf baby_arena寫(xiě)在前面 在pwn的泥潭里越陷越深,無(wú)法自拔疆拘。本次的bctf中蜕猫,遇到了一個(gè)題目,算是我這個(gè)萌新的知識(shí)盲點(diǎn)哎迄,于是回右,總結(jié)一下,紀(jì)念一下自己菜菜的小進(jìn)步 題目 bctf2018的b...
-
小白的MySQL總結(jié)(一)--select篇寫(xiě)在前面 SQL注入算是CTF漱挚,網(wǎng)站安全的一大部分翔烁,為了挖掘更騷的姿勢(shì),方便以后使用旨涝,小白特地溫習(xí)了MySQL的文檔蹬屹,希望從里面尋找到更多的財(cái)富。 0x0 SELECT 語(yǔ)法...
