穿过云层我试着努力向你奔跑

  • 上方导航栏浏览比赛wp,下方浏览文章

    Discovery

    知识备用

    关于数据存储: 提一下数据在寄存器中的存放顺序,这个在格式化字符串漏洞中要格外注意,特别是64位。 在32位程序中,需要注意的是, …

    堆利用-fastbin attack

    ctf出题一般都是基于ubuntu16.04或者ubuntu18.04,对应的glibc版本是2.23和2.27。 所以fastb …

    堆利用-offbyone

    堆管理器中的off by系列漏洞利用。 向前合并: 向后合并: 报错的原因就是: off by null 来做堆布局: 题目:As …

    堆利用-Unlink

    一:unlink的原理 要实现unlink,一:先修改堆块的使用标志位,把它从使用状态变为free状态;二:伪造fd指针和bk指针 …

    堆利用-UAF

    UAF也就是Use-After-Free的缩写,原理就是释放后的一个堆块,我们可以对这个堆块进行改写,之后利用堆分配算法进行攻击。 …

    堆chunk介绍及源码剖析

    上述不仅讲了堆,还涉及了堆管理器。 重点要说的是ptmalloc 一种是使用状态malloced,另一种是释放状态free。 处于 …

    整数溢出

    什么是整数溢出 就比如一个unsigned char类型的存储区长度区间为[0,256],当长度为256+1时就会回溯为0;若长度 …

    非栈上格式化字符串利用

    泄露地址的方式还是一样的,但不能像栈上一样直接利用格式化字符串改数据。 思路就是因为目标地址不在栈上,也无法直接在栈上写入该地址, …

      切换主题 | SCHEME TOOL