发布于 18 天前 关于ret2syscall及缓冲区大小gdb计算 66 热度 NOTHING pwn 今天做到一个wiki ctf上的一道ret2syscall题,发现ida里看到的缓冲区大小并不准确,根据ida显示的缓冲区大小来覆 …
发布于 2023-05-06 堆利用-fastbin attack 142 热度 NOTHING pwn ctf出题一般都是基于ubuntu16.04或者ubuntu18.04,对应的glibc版本是2.23和2.27。 所以fastb …
发布于 2023-04-18 堆利用-offbyone 66 热度 NOTHING pwn 堆管理器中的off by系列漏洞利用。 向前合并: 向后合并: 报错的原因就是: off by null 来做堆布局: 题目:As …
发布于 2023-04-07 堆利用-Unlink 67 热度 NOTHING pwn 一:unlink的原理 要实现unlink,一:先修改堆块的使用标志位,把它从使用状态变为free状态;二:伪造fd指针和bk指针 …
发布于 2023-04-06 堆利用-UAF 51 热度 NOTHING pwn UAF也就是Use-After-Free的缩写,原理就是释放后的一个堆块,我们可以对这个堆块进行改写,之后利用堆分配算法进行攻击。 …
发布于 2023-04-05 堆chunk介绍及源码剖析 101 热度 NOTHING pwn 上述不仅讲了堆,还涉及了堆管理器。 重点要说的是ptmalloc 一种是使用状态malloced,另一种是释放状态free。 处于 …
发布于 2023-04-05 整数溢出 54 热度 NOTHING pwn 什么是整数溢出 就比如一个unsigned char类型的存储区长度区间为[0,256],当长度为256+1时就会回溯为0;若长度 …
发布于 2023-04-04 非栈上格式化字符串利用 40 热度 NOTHING pwn 泄露地址的方式还是一样的,但不能像栈上一样直接利用格式化字符串改数据。 思路就是因为目标地址不在栈上,也无法直接在栈上写入该地址, …