穿过云层我试着努力向你奔跑

  • 上方导航栏浏览比赛wp,下方浏览文章

    Discovery

    SROP攻击原理

    内核在 signal 信号处理的过程中的工作中,其主要做的工作就是为进程保存上下文,并且恢复上下文。这个主要的变动都在 Signa …

    系统调用

    关于数据存储: 提一下数据在寄存器中的存放顺序,这个在格式化字符串漏洞中要格外注意,特别是64位。 在32位程序中,需要注意的是, …

    堆利用-fastbin attack

    ctf出题一般都是基于ubuntu16.04或者ubuntu18.04,对应的glibc版本是2.23和2.27。 所以fastb …

    堆利用-offbyone

    堆管理器中的off by系列漏洞利用。 向前合并: 向后合并: 报错的原因就是: off by null 来做堆布局: 题目:As …

    堆利用-Unlink

    一:unlink的原理 要实现unlink,一:先修改堆块的使用标志位,把它从使用状态变为free状态;二:伪造fd指针和bk指针 …

    堆利用-UAF

    UAF也就是Use-After-Free的缩写,原理就是释放后的一个堆块,我们可以对这个堆块进行改写,之后利用堆分配算法进行攻击。 …

    堆chunk介绍及源码剖析

    堆是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小 …

    ZLP

      切换主题 | SCHEME TOOL