归档 | Squarer

2020

10

20

Fastbin Attack

介绍fastbin attack 是一类漏洞的利用方法，是指所有基于 fastbin 机制的漏洞利用方法。这类利用的前提是：存在堆溢出、use-after-

2020-10-20 CTF-PWN

原理学习

18

Unlink利用

Unlink源码/* Take a chunk off a bin list. Unlink操作 They are all free chunk*/ /* 1：

2020-10-18 CTF-PWN

原理学习

15

free函数关键源码分析

因为free源代码和malloc源码都是在malloc.c定义的，所以用到的宏几乎差不多这里就不列出来了，详情见上一篇文章：malloc关键源码分析 __lib

2020-10-15 CTF-PWN

原理学习

13

malloc关键源码分析

常用的宏定义关于程序移植性所定义的固定大小#define INTERNAL_SIZE_T size_t 为4或8 #define SIZE_SZ (sizeo

2020-10-13 CTF-PWN

原理学习

09

30

ciscn_2019_es_7--SROP

checksecmatrix@ubuntu:~/PWN/BUU$ checksec ciscn_2019_es_7 [*] '/home/matrix/PWN/

2020-09-30 CTF-PWN

原理学习

27

axb_2019_fmt32

checksecmatrix@ubuntu:~/PWN/BUU$ checksec axb_2019_fmt32 [*] '/home/matrix/PWN/B

2020-09-27 CTF-PWN

BUU-PWN

27

inndy_rop--mprotect函数

checksecmatrix@ubuntu:~/PWN/BUU$ checksec rop [*] '/home/matrix/PWN/BUU/rop'

2020-09-27 CTF-PWN

BUU-PWN

27

[BJDCTF 2nd]secret

checksecmatrix@ubuntu:~/PWN/BUU$ checksec secret [*] '/home/matrix/PWN/BUU/secre

2020-09-27 CTF-PWN

BUU-PWN

27

Off By One

介绍主要指程序向缓冲区读入数据时发生溢出，并且只是溢出缓冲区一个字节。这通常是编程者没注意导致的。这种漏洞的产生往往与边界验证不严和字符串操作有关，当然也不排除

2020-09-27 CTF-PWN

原理学习

19

House Of Spirit(HOS)

简介House of Spirit（下面称为hos）算是一个组合型漏洞的利用，是变量覆盖和堆管理机制的组合利用，关键在于能够覆盖一个堆指针变量，使其指向可控的区

2020-09-19 CTF-PWN

原理学习

14

XCTF-CHALLENGE-supermarket

realloc函数 void realloc(void *ptr, size_t size)语法指针名=（数据类型）realloc（要改变内存大小的指针名，新的

2020-09-14 CTF-PWN

xctf-pwn-challenge

13

XCTF-CHALLENGE-notehack

别的不说，看我一手E技能点Q点点，破败接点点，芜湖起飞~~。checksechunter@hunter:~/how2heap/my_heap/pwnable.

2020-09-13 CTF-PWN

xctf-pwn-challenge

11

XCTF-CHALLENGE-note-service2

checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec note-service2 [*] '/ho

2020-09-11 CTF-PWN

xctf-pwn-challenge

09

Heap--初探--基本漏洞

First fit规则在malloc一个chunk时，先在bins中寻找能满足用户需求大小的chunk，也就是大于等于用户需求的大小然后返回，而不是一直遍历到完

2020-09-09 CTF-PWN

原理学习

03

XCTF-CHALLENGE-greeting_150

昨天好不容易装上pwndbg，总是因为最后./setup时报错，说python3.6找不到命令，在网上找了很多教程都没用，最后把了解到pwndbg相当于一个加强

2020-09-03 CTF-PWN

xctf-pwn-challenge

02

XCTF-CHALLENGE-PWN-200

checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec pwn-200 [*] '/home/hun

2020-09-02 CTF-PWN

xctf-pwn-challenge

01

XCTF-CHALLENGE-PWN-100

checksechunter@hunter:~/PWN/XCTF/xctf_challenge$ checksec pwn-100 [*] '/home/hun

2020-09-01 CTF-PWN

xctf-pwn-challenge

01

8月国赛-babymessage--one_gadget

checksechunter@hunter:~/PWN/国赛$ checksec babymessage [*] '/home/hunter/PWN/\xe5\

2020-09-01 比赛复现

2020-8月国赛