zctf_2016_note3 zctf_2016_note3很久没做题捞的淌口水了~ Vulnerable Code一个在self_read中: for ( i = 0L 2021-03-11 CTF-PWN Integer overflow Unlink GKCTF2020_Domo [GKCTF2020]Domo这个题利用的知识点还是比较多的,一开始还没啥思路,看了看大佬文章,如醍醐灌顶。然后自己一共尝试了4个EXP。不 2021-02-07 CTF-PWN IO_FILE任意读写 off-by-null orw 综合 Heap中的off-by-null+unlink(House Of Botcake) 个人看法因为比较难的堆题,是不会轻易让你获得chunk overlapping的,而堆的overlapping(堆溢出,chunk exte 2020-12-06 CTF-PWN tcache 原理学习 off-by-null unlink glibc2.29 ciscn_2019_final_2 checksec[*] '/home/matrix/PWN/BUU/ciscn_final_2/ciscn_final_2' Arc 2020-12-04 CTF-PWN BUU-PWN tcache \_fileno UAF 2020--AXB IO_FILEchecksec[*] '/home/matrix/PWN/AXB/IO_FILE/attachment/IO_FILE' 2020-11-28 CTF-PWN Competition tcache exit Hijack 2020_AXB IO_FILE 基于攻击对fwrite函数的跟踪 fwrite功能:C 库函数 size_t fwrite(const void *ptr, size_t size, size_t nmem 2020-11-27 CTF-PWN IO_FILE 原理学习 Tcache Sandbox 沙箱因为用户层对数据的一切操作到底都是需要通过系统调用来完成的,那么只要对某些危险的系统调用进行限制,用户层的程序就比较难进行恶意的系统调用 2020-11-23 CTF-PWN 原理学习 Sandbox 2020--HECTF numschecsecmatrix@ubuntu:~/PWN/HEctf$ checksec nums [*] '/home/matrix/ 2020-11-23 CTF-PWN 2020_HECTF Games 2019_realloc_magic--realloc与tcache 前言2019_realloc_magic是在2.27环境下的一个堆题,里面只用到了realloc函数进行堆分配,所以先来深入了解reallo 2020-11-18 CTF-PWN 原理学习 BUU-PWN realloc tcache IO_FILE --glibc2.24 FSOP 在新版本的 glibc 中 (2.24),全新加入了针对 IO_FILE_plus 的 vtable 劫持的检测措施,glibc 2020-11-07 CTF-PWN 原理学习 IIO_FILE 漏洞利用 伪造vtable–2.23在glibc2.23中虽然vtable所在的libc段不可写,但是没有像2.24那样加入对vtable的检查机制, 2020-11-04 CTF-PWN 原理学习 House Of Einherjar 介绍house of einherjar 是一种堆利用技术,由 Hiroki Matsukuma 提出。该堆利用技术可以强制使得 mallo 2020-10-27 CTF-PWN 原理学习 Large Bin Attack 前言:我感觉这种利用有点借力打力的感觉。 通过实例学习 large bin attack 的原理这里我们拿 how2heap 中的 larg 2020-10-25 CTF-PWN 原理学习 Unsorted Bin Attack 概述Unsorted Bin Attack,顾名思义,该攻击与 Glibc 堆管理中的的 Unsorted Bin 的机制紧密相关。 Uns 2020-10-20 CTF-PWN 原理学习 Fastbin Attack 介绍fastbin attack 是一类漏洞的利用方法,是指所有基于 fastbin 机制的漏洞利用方法。这类利用的前提是: 存在堆溢出、 2020-10-20 CTF-PWN 原理学习 Unlink利用 Unlink源码/* Take a chunk off a bin list. Unlink操作 They are all free chu 2020-10-18 CTF-PWN 原理学习 free函数关键源码分析 因为free源代码和malloc源码都是在malloc.c定义的,所以用到的宏几乎差不多这里就不列出来了,详情见上一篇文章:malloc关键 2020-10-15 CTF-PWN 原理学习 malloc关键源码分析 常用的宏定义关于程序移植性所定义的固定大小#define INTERNAL_SIZE_T size_t 为4或8 #define SIZE 2020-10-13 CTF-PWN 原理学习