前言 在學(xué)pwn的道路上诗充,我們大多從linux入手,從棧到堆赃蛛,各種漏洞利用拷肌,都和Glibc或多或少打過交道。我的堆入門應(yīng)該和很多人一樣是從libc2.23開始的匆赃,之后又經(jīng)歷了...
發(fā)簡信
IP屬地:河南
-
Glibc中堆管理的變化
-
【linux內(nèi)核漏洞利用】ret2dir利用方法完全參考rtfingc的文章linux kernel pwn 之 ret2dir 學(xué)習(xí)鸟赫,附贈文件及源碼點(diǎn)這里蒜胖,原文中給出的kpwn.c文件有錯誤消别,現(xiàn)已更正。 目的:利用ret...
-
FILE結(jié)構(gòu)體及漏洞利用方法0x00 寫在前面 第一次接觸FILE結(jié)構(gòu)體霉颠,是在BCTF2018的baby_arena中对碌,利用了FSOP,當(dāng)時感覺結(jié)構(gòu)體中字段太多了蒿偎,沒有理清楚到底是什么關(guān)系朽们。也是時隔非常...
-
Tcache機(jī)制及漏洞利用方法0x00 寫在前面 Tcache機(jī)制是在libc-2.26中引入的一個新的堆管理機(jī)制。掐指一算柱宦,libc-2.26發(fā)布距今應(yīng)該也有一兩年了些椒。由于各種不可控因素,到近期才將其提...
-
你看最上面申明的數(shù)據(jù)結(jié)構(gòu)掸刊,這代表是第3個Header摊沉,他管理的Data長度是0x7f
CISCN2019 國賽線上初賽pwn
0x00 寫在前面 最后一次參加國賽了額,無論隊(duì)伍能否走到?jīng)Q賽痒给,我都無緣參賽了说墨,希望隊(duì)伍能走的更遠(yuǎn)吧。這次國賽比起前兩年的題目要簡單的很多苍柏,大部分題目都很基礎(chǔ)尼斧,漏洞點(diǎn)很明顯,...
-
[堆利用入門]bin & top chunk & last remainder chunk概述 用戶釋放掉的 chunk 不會馬上歸還給系統(tǒng)试吁,ptmalloc 會統(tǒng)一管理 heap 和 mmap 映射區(qū)域中的空閑的 chunk棺棵。當(dāng)用戶再一次請求分配內(nèi)存時楼咳,ptma...
-
Windows系統(tǒng)下典型堆漏洞產(chǎn)生原理及利用方法研究寫在前面本文為本科期間想不開報名的科技創(chuàng)新論文缚柏,由于重視程度不夠以及時間分配不合理苹熏,最終趕在deadline前完成。希望這篇能夠給在這方面存在疑惑的人提供一些參考和幫助币喧,但同...
-
@Zero_0_0 我的也是IDA7.0
CISCN2019 國賽線上初賽pwn
0x00 寫在前面 最后一次參加國賽了額轨域,無論隊(duì)伍能否走到?jīng)Q賽,我都無緣參賽了杀餐,希望隊(duì)伍能走的更遠(yuǎn)吧干发。這次國賽比起前兩年的題目要簡單的很多,大部分題目都很基礎(chǔ)史翘,漏洞點(diǎn)很明顯枉长,...
-
計(jì)算機(jī)基礎(chǔ)---緩沖區(qū)
寫在前面,IO類總結(jié)之前琼讽,應(yīng)該注意的幾個問題: C++的緩沖區(qū)是什么概念必峰? 參考文檔: 51CTO---C++編程對緩沖區(qū)的理解C++的打開文件模式有哪些,之間的區(qū)別是什么...
-
CISCN2019 國賽線上初賽pwn0x00 寫在前面 最后一次參加國賽了額跨琳,無論隊(duì)伍能否走到?jīng)Q賽自点,我都無緣參賽了,希望隊(duì)伍能走的更遠(yuǎn)吧脉让。這次國賽比起前兩年的題目要簡單的很多桂敛,大部分題目都很基礎(chǔ),漏洞點(diǎn)很明顯溅潜,...
-
pwn老萌新重拾pwn夢想--chunk-extend
寫在最前面 不知不覺已經(jīng)是2019年3月下旬了,過去的一年里,我將大部分的時間和精力都花在了復(fù)習(xí)考研上,本來想學(xué)習(xí)pwn的計(jì)劃鴿和很久,現(xiàn)在終于有時間將以前pwn的知識撿回來...
