调试一个程序时发现/bin/sh参数已经传入system，但并未拿到shell，最后才发现原来多了一个xmm寄存器的干扰。 下面看 …

内核在 signal 信号处理的过程中的工作中，其主要做的工作就是为进程保存上下文，并且恢复上下文。这个主要的变动都在 Signa …

关于数据存储： 提一下数据在寄存器中的存放顺序，这个在格式化字符串漏洞中要格外注意，特别是64位。 在32位程序中，需要注意的是， …

指针置0 c语言： 汇编代码： 指针指向的地址的内容置0 c语言： 汇编代码：

今天做到一个wiki ctf上的一道ret2syscall题，发现ida里看到的缓冲区大小并不准确，根据ida显示的缓冲区大小来覆 …

ctf出题一般都是基于ubuntu16.04或者ubuntu18.04，对应的glibc版本是2.23和2.27。 所以fastb …

堆管理器中的off by系列漏洞利用。 向前合并： 向后合并： 报错的原因就是： off by null 来做堆布局： 题目：As …

一：unlink的原理 要实现unlink，一：先修改堆块的使用标志位，把它从使用状态变为free状态；二：伪造fd指针和bk指针 …

UAF也就是Use-After-Free的缩写，原理就是释放后的一个堆块，我们可以对这个堆块进行改写，之后利用堆分配算法进行攻击。 …

堆是程序虚拟地址空间的一块连续的线性区域，它由低地址向高地址方向增长。在程序运行过程中，堆可以提供动态分配的内存，允许程序申请大小 …