[BUUCTF]hitcontraining_magicheap
checksec: 居然没开PIE Create: 最多申请10个堆块,size 做了检查。 Edit: 这里 … 阅读更多
heap
[how2heap]largebin_attack
参考: hollk师傅的博客: https://hollk.blog.csdn.net/?type=blog … 阅读更多
[BUUCTF]hitcontraining_unlink
unlink的题做的真的少,得好好补一下,这题本不应该花太多时间的,在一个误区走入了歧途。 check: 这题 … 阅读更多
[how2heap]house_of_roman的调试
house_of_roman 的特点是无泄漏,需要结合 unsortedbin attack。 基本思路:先创 … 阅读更多
长安杯(高校组)-baigei
这题实在可惜,差这一个进线下来着,是我太拉了。 还是题做少了,思路不敏感。 思路: Allocate函数里 可 … 阅读更多
off_by_one(null)/unlink
Off-By-One 这个漏洞是一种特殊的溢出漏洞,指的是向堆中写入数据时,写入的字节数超过了这个堆块所申请的 … 阅读更多