Squarer
Fight Against Your Fate!
zctf_2016_note3 zctf_2016_note3
zctf_2016_note3很久没做题捞的淌口水了~ Vulnerable Code一个在self_read中: for ( i = 0L
2021-03-11
GKCTF2020_Domo GKCTF2020_Domo
[GKCTF2020]Domo这个题利用的知识点还是比较多的,一开始还没啥思路,看了看大佬文章,如醍醐灌顶。然后自己一共尝试了4个EXP。不
2021-02-07
Heap中的off-by-null+unlink(House Of Botcake) Heap中的off-by-null+unlink(House Of Botcake)
个人看法因为比较难的堆题,是不会轻易让你获得chunk overlapping的,而堆的overlapping(堆溢出,chunk exte
2020-12-06
ciscn_2019_final_2 ciscn_2019_final_2
checksec[*] '/home/matrix/PWN/BUU/ciscn_final_2/ciscn_final_2' Arc
2020-12-04
2020--AXB 2020--AXB
IO_FILEchecksec[*] '/home/matrix/PWN/AXB/IO_FILE/attachment/IO_FILE'
基于攻击对fwrite函数的跟踪 基于攻击对fwrite函数的跟踪
fwrite功能:C 库函数 size_t fwrite(const void *ptr, size_t size, size_t nmem
2020-11-27
Sandbox Sandbox
沙箱因为用户层对数据的一切操作到底都是需要通过系统调用来完成的,那么只要对某些危险的系统调用进行限制,用户层的程序就比较难进行恶意的系统调用
2020-11-23
2020--HECTF 2020--HECTF
numschecsecmatrix@ubuntu:~/PWN/HEctf$ checksec nums [*] '/home/matrix/
2020-11-23
2019_realloc_magic--realloc与tcache 2019_realloc_magic--realloc与tcache
前言2019_realloc_magic是在2.27环境下的一个堆题,里面只用到了realloc函数进行堆分配,所以先来深入了解reallo
IO_FILE --glibc2.24 IO_FILE --glibc2.24
FSOP 在新版本的 glibc 中 (2.24),全新加入了针对 IO_FILE_plus 的 vtable 劫持的检测措施,glibc
2020-11-07
IIO_FILE 漏洞利用 IIO_FILE 漏洞利用
伪造vtable–2.23在glibc2.23中虽然vtable所在的libc段不可写,但是没有像2.24那样加入对vtable的检查机制,
2020-11-04
House Of Einherjar House Of Einherjar
介绍house of einherjar 是一种堆利用技术,由 Hiroki Matsukuma 提出。该堆利用技术可以强制使得 mallo
2020-10-27
Large Bin Attack Large Bin Attack
前言:我感觉这种利用有点借力打力的感觉。 通过实例学习 large bin attack 的原理这里我们拿 how2heap 中的 larg
2020-10-25
Unsorted Bin Attack Unsorted Bin Attack
概述Unsorted Bin Attack,顾名思义,该攻击与 Glibc 堆管理中的的 Unsorted Bin 的机制紧密相关。 Uns
2020-10-20
Fastbin Attack Fastbin Attack
介绍fastbin attack 是一类漏洞的利用方法,是指所有基于 fastbin 机制的漏洞利用方法。这类利用的前提是: 存在堆溢出、
2020-10-20
Unlink利用 Unlink利用
Unlink源码/* Take a chunk off a bin list. Unlink操作 They are all free chu
2020-10-18
free函数关键源码分析 free函数关键源码分析
因为free源代码和malloc源码都是在malloc.c定义的,所以用到的宏几乎差不多这里就不列出来了,详情见上一篇文章:malloc关键
2020-10-15
malloc关键源码分析 malloc关键源码分析
常用的宏定义关于程序移植性所定义的固定大小#define INTERNAL_SIZE_T size_t 为4或8 #define SIZE
2020-10-13
1 / 4