介绍fastbin attack 是一类漏洞的利用方法,是指所有基于 fastbin 机制的漏洞利用方法。这类利用的前提是:
存在堆溢出、
2020-10-20
Unlink利用
Unlink源码/* Take a chunk off a bin list. Unlink操作 They are all free chu
2020-10-18
free函数关键源码分析
因为free源代码和malloc源码都是在malloc.c定义的,所以用到的宏几乎差不多这里就不列出来了,详情见上一篇文章:malloc关键
2020-10-15
malloc关键源码分析
常用的宏定义关于程序移植性所定义的固定大小#define INTERNAL_SIZE_T size_t 为4或8
#define SIZE
2020-10-13
ciscn_2019_es_7--SROP
checksecmatrix@ubuntu:~/PWN/BUU$ checksec ciscn_2019_es_7
[*] '/home/m
2020-09-30
axb_2019_fmt32
checksecmatrix@ubuntu:~/PWN/BUU$ checksec axb_2019_fmt32
[*] '/home/ma
2020-09-27
inndy_rop--mprotect函数
checksecmatrix@ubuntu:~/PWN/BUU$ checksec rop
[*] '/home/matrix/PWN/BU
2020-09-27
[BJDCTF 2nd]secret
checksecmatrix@ubuntu:~/PWN/BUU$ checksec secret
[*] '/home/matrix/PWN
2020-09-27
Off By One
介绍主要指程序向缓冲区读入数据时发生溢出,并且只是溢出缓冲区一个字节。这通常是编程者没注意导致的。这种漏洞的产生往往与边界验证不严和字符串操
2020-09-27
House Of Spirit(HOS)
简介House of Spirit(下面称为hos)算是一个组合型漏洞的利用,是变量覆盖和堆管理机制的组合利用,关键在于能够覆盖一个堆指针变
2020-09-19
XCTF-CHALLENGE-supermarket
realloc函数
void realloc(void *ptr, size_t size)语法指针名=(数据类型)realloc(要改变内
2020-09-14
XCTF-CHALLENGE-notehack
别的不说,看我一手E技能点Q点点,破败接点点,芜湖 起飞~~。checksechunter@hunter:~/how2heap/my_hea
2020-09-13
XCTF-CHALLENGE-note-service2
checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec note-service
2020-09-11
Heap--初探--基本漏洞
First fit规则在malloc一个chunk时,先在bins中寻找能满足用户需求大小的chunk,也就是大于等于用户需求的大小然后返回
2020-09-09
XCTF-CHALLENGE-greeting_150
昨天好不容易装上pwndbg,总是因为最后./setup时报错,说python3.6找不到命令,在网上找了很多教程都没用,最后把了解到pwn
2020-09-03
XCTF-CHALLENGE-PWN-200
checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec pwn-200
[*]
2020-09-02
XCTF-CHALLENGE-PWN-100
checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec pwn-100
[*]
2020-09-01
8月国赛-babymessage--one_gadget
checksechunter@hunter:~/PWN/国赛$ checksec babymessage
[*] '/home/hunter
2020-09-01