Fastbin Attack – SillyRabbit's blog

[BUUCTF]hitcontraining_magicheap

2022年3月10日作者 SillyRabbit

checksec: 居然没开PIE Create: 最多申请10个堆块，size 做了检查。 Edit：这里 … 阅读更多

2021年9月30日作者 SillyRabbit

这题实在可惜，差这一个进线下来着，是我太拉了。还是题做少了，思路不敏感。思路： Allocate函数里可 … 阅读更多

2021年8月8日2021年7月27日作者 SillyRabbit

本题非常适合作为例题引导入门，包含的漏洞以及利用的思路非常适合我这种新手理解堆漏洞的利用。 checksec： … 阅读更多

2021年8月4日2021年7月25日作者 SillyRabbit

概念 double free 指的是通过 free 同一个 chunk 两次来干扰 bins 链，再将其 ma … 阅读更多

2021年8月4日2021年7月19日作者 SillyRabbit

一、原理：通过 fastbin 的管理机制来创建 fake chunk 从而实现任意地址写或读。二、fas … 阅读更多

2021年8月4日2021年7月18日作者 SillyRabbit

同样先检查保护 64位，小端序，开了Partial RELRO，没开PIE 常规 heap 操作 1、Crea … 阅读更多