[ZJCTF 2019]EasyHeap(fastbin attack 堆溢出)
同样先检查保护 64位,小端序,开了Partial RELRO,没开PIE 常规 heap 操作 1、Crea … 阅读更多
路虽远行则将至,事虽难做则必成!
同样先检查保护 64位,小端序,开了Partial RELRO,没开PIE 常规 heap 操作 1、Crea … 阅读更多
第一步 程序运行第一次申请堆时,使用malloc函数申请动态内存,glibc会向内核申请一块大内存,这个内存作 … 阅读更多
Chunk Chunk是Ptmalloc最基本的内存单位,这块内存在 ptmalloc 内部用 malloc_ … 阅读更多
前言: 要了解程序的漏洞,那就得先熟悉程序本身。通常我们接触得多的要么是源码,要么是已经编译好的可执行文件 … 阅读更多
字符串操作 str1 = '12345678' str2 = 'abcdefg& … 阅读更多