发布于 2023-05-19 关于ret2syscall及缓冲区大小gdb计算 157 热度 NOTHING pwn 今天做到一个wiki ctf上的一道ret2syscall题,发现ida里看到的缓冲区大小并不准确,根据ida显示的缓冲区大小来覆 …
发布于 2023-05-19 知识备用 103 热度 NOTHING pwn 关于数据存储: 提一下数据在寄存器中的存放顺序,这个在格式化字符串漏洞中要格外注意,特别是64位。 在32位程序中,需要注意的是, …
发布于 2023-05-06 堆利用-fastbin attack 246 热度 NOTHING pwn ctf出题一般都是基于ubuntu16.04或者ubuntu18.04,对应的glibc版本是2.23和2.27。 所以fastb …
发布于 2023-04-18 堆利用-offbyone 153 热度 NOTHING pwn 堆管理器中的off by系列漏洞利用。 向前合并: 向后合并: 报错的原因就是: off by null 来做堆布局: 题目:As …
发布于 2023-04-07 堆利用-Unlink 164 热度 NOTHING pwn 一:unlink的原理 要实现unlink,一:先修改堆块的使用标志位,把它从使用状态变为free状态;二:伪造fd指针和bk指针 …
发布于 2023-04-06 堆利用-UAF 137 热度 NOTHING pwn UAF也就是Use-After-Free的缩写,原理就是释放后的一个堆块,我们可以对这个堆块进行改写,之后利用堆分配算法进行攻击。 …
发布于 2023-04-05 堆chunk介绍及源码剖析 190 热度 NOTHING pwn 堆是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小 …
发布于 2023-04-05 整数溢出 127 热度 NOTHING pwn 什么是整数溢出 就比如一个unsigned char类型的存储区长度区间为[0,256],当长度为256+1时就会回溯为0;若长度 …
发布于 2023-04-04 非栈上格式化字符串利用 126 热度 NOTHING pwn 泄露地址的方式还是一样的,但不能像栈上一样直接利用格式化字符串改数据。 思路就是因为目标地址不在栈上,也无法直接在栈上写入该地址, …