unsafe_unlink(一个漏洞示例的调试过程)
这个程序展示了怎样利用 free 改写全局指针 chunk0_ptr 达到任意内存写的目的,即 unsafe … 阅读更多
heap
通过 realloc 调整栈帧使用 one_gadget
本文参考: https://www.cnblogs.com/hetianlab/p/13884739.html … 阅读更多
gyctf_2020_borrowstack
确实之前对栈迁移不熟,这题也是看别人wp做的,也复习了一遍栈迁移, check 64位,开了NX 这里栈上可以 … 阅读更多
第二届“祥云杯”pwn_note
这题是格式化字符串漏洞 + House Of Orange + __malloc_hook 组合利用,难度倒也 … 阅读更多
roarctf_2019_easy_pwn(realloc调整栈帧/off_by_one)
check 64位,全开 分析 常规堆块操作 create: 最大16个chunk,bss段有两个表存 chu … 阅读更多
babyfengshui_33c3_2016
这个题在构造 chunk 的时候,稍微巧妙一点 check 32位,开了NX,Canary 常规堆管理器 ad … 阅读更多