发布于 2024-04-26 glibc版本大于2.27时xmm寄存器的干扰问题 691 热度 NOTHING ctf比赛 调试一个程序时发现/bin/sh参数已经传入system,但并未拿到shell,最后才发现原来多了一个xmm寄存器的干扰。 下面看 …
发布于 2024-03-31 SROP攻击原理 1427 热度 NOTHING pwn 内核在 signal 信号处理的过程中的工作中,其主要做的工作就是为进程保存上下文,并且恢复上下文。这个主要的变动都在 Signa …
发布于 2024-03-28 系统调用 1129 热度 NOTHING pwn 关于数据存储: 提一下数据在寄存器中的存放顺序,这个在格式化字符串漏洞中要格外注意,特别是64位。 在32位程序中,需要注意的是, …
发布于 2023-05-19 关于ret2syscall及缓冲区大小gdb计算 1845 热度 NOTHING pwn 今天做到一个wiki ctf上的一道ret2syscall题,发现ida里看到的缓冲区大小并不准确,根据ida显示的缓冲区大小来覆 …
发布于 2023-05-06 堆利用-fastbin attack 1381 热度 NOTHING pwn ctf出题一般都是基于ubuntu16.04或者ubuntu18.04,对应的glibc版本是2.23和2.27。 所以fastb …
发布于 2023-04-18 堆利用-offbyone 1555 热度 NOTHING pwn 堆管理器中的off by系列漏洞利用。 向前合并: 向后合并: 报错的原因就是: off by null 来做堆布局: 题目:As …
发布于 2023-04-07 堆利用-Unlink 1836 热度 NOTHING pwn 一:unlink的原理 要实现unlink,一:先修改堆块的使用标志位,把它从使用状态变为free状态;二:伪造fd指针和bk指针 …
发布于 2023-04-06 堆利用-UAF 1323 热度 NOTHING pwn UAF也就是Use-After-Free的缩写,原理就是释放后的一个堆块,我们可以对这个堆块进行改写,之后利用堆分配算法进行攻击。 …
发布于 2023-04-05 堆chunk介绍及源码剖析 1467 热度 NOTHING pwn 堆是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小 …