指针置0 c语言： 汇编代码： 指针指向的地址的内容置0 c语言： 汇编代码：

今天做到一个wiki ctf上的一道ret2syscall题，发现ida里看到的缓冲区大小并不准确，根据ida显示的缓冲区大小来覆 …

关于数据存储： 提一下数据在寄存器中的存放顺序，这个在格式化字符串漏洞中要格外注意，特别是64位。 在32位程序中，需要注意的是， …

ctf出题一般都是基于ubuntu16.04或者ubuntu18.04，对应的glibc版本是2.23和2.27。 所以fastb …

堆管理器中的off by系列漏洞利用。 向前合并： 向后合并： 报错的原因就是： off by null 来做堆布局： 题目：As …

一：unlink的原理 要实现unlink，一：先修改堆块的使用标志位，把它从使用状态变为free状态；二：伪造fd指针和bk指针 …

UAF也就是Use-After-Free的缩写，原理就是释放后的一个堆块，我们可以对这个堆块进行改写，之后利用堆分配算法进行攻击。 …

上述不仅讲了堆，还涉及了堆管理器。 重点要说的是ptmalloc 一种是使用状态malloced，另一种是释放状态free。 处于 …

什么是整数溢出 就比如一个unsigned char类型的存储区长度区间为[0，256],当长度为256+1时就会回溯为0；若长度 …

泄露地址的方式还是一样的，但不能像栈上一样直接利用格式化字符串改数据。 思路就是因为目标地址不在栈上，也无法直接在栈上写入该地址， …