pwnyfrom pwn import*
import sys
context.arch = 'amd64'
host = '1.1.
2021-05-21
off-by-null in glibc2.29
title: off-by-bull in glibc2.29date: 2021-05-21tags: - off-by-bull
2021-05-21
zctf_2016_note3
zctf_2016_note3很久没做题捞的淌口水了~
Vulnerable Code一个在self_read中:
for ( i = 0L
2021-03-11
GKCTF2020_Domo
[GKCTF2020]Domo这个题利用的知识点还是比较多的,一开始还没啥思路,看了看大佬文章,如醍醐灌顶。然后自己一共尝试了4个EXP。不
2021-02-07
Heap中的off-by-null+unlink(House Of Botcake)
个人看法因为比较难的堆题,是不会轻易让你获得chunk overlapping的,而堆的overlapping(堆溢出,chunk exte
2020-12-06
ciscn_2019_final_2
checksec[*] '/home/matrix/PWN/BUU/ciscn_final_2/ciscn_final_2'
Arc
2020-12-04
2020--AXB
IO_FILEchecksec[*] '/home/matrix/PWN/AXB/IO_FILE/attachment/IO_FILE'
2020-11-28
基于攻击对fwrite函数的跟踪
fwrite功能:C 库函数 size_t fwrite(const void *ptr, size_t size, size_t nmem
2020-11-27
Sandbox
沙箱因为用户层对数据的一切操作到底都是需要通过系统调用来完成的,那么只要对某些危险的系统调用进行限制,用户层的程序就比较难进行恶意的系统调用
2020-11-23
2020--HECTF
numschecsecmatrix@ubuntu:~/PWN/HEctf$ checksec nums
[*] '/home/matrix/
2020-11-23
2019_realloc_magic--realloc与tcache
前言2019_realloc_magic是在2.27环境下的一个堆题,里面只用到了realloc函数进行堆分配,所以先来深入了解reallo
2020-11-18
IO_FILE --glibc2.24
FSOP
在新版本的 glibc 中 (2.24),全新加入了针对 IO_FILE_plus 的 vtable 劫持的检测措施,glibc
2020-11-07
IIO_FILE 漏洞利用
伪造vtable–2.23在glibc2.23中虽然vtable所在的libc段不可写,但是没有像2.24那样加入对vtable的检查机制,
2020-11-04
House Of Einherjar
介绍house of einherjar 是一种堆利用技术,由 Hiroki Matsukuma 提出。该堆利用技术可以强制使得 mallo
2020-10-27
2019--HuXaing--note
checksec[*] '/home/matrix/PWN/note'
Arch: amd64-64-little
2020-10-25
Large Bin Attack
前言:我感觉这种利用有点借力打力的感觉。
通过实例学习 large bin attack 的原理这里我们拿 how2heap 中的 larg
2020-10-25
pwn-libc
一般题目给出的libc文件由于缺失ld文件我们无法将其与程序链接,强行链接一般都会报错
题目给出的libc一般用来查函数或者字符串偏移,on
2020-10-25
Unsorted Bin Attack
概述Unsorted Bin Attack,顾名思义,该攻击与 Glibc 堆管理中的的 Unsorted Bin 的机制紧密相关。
Uns
2020-10-20