第二届“祥云杯”pwn_note
这题是格式化字符串漏洞 + House Of Orange + __malloc_hook 组合利用,难度倒也 … 阅读更多
路虽远行则将至,事虽难做则必成!
这题是格式化字符串漏洞 + House Of Orange + __malloc_hook 组合利用,难度倒也 … 阅读更多
check 32位,只开了NX 这里就直接溢出,read读100字节,但是这里的偏移并不是 0x14+4 输入 … 阅读更多
再转一篇笔记过来 shellcode 第一种shellcode shellcode=asm(shellcraf … 阅读更多
概念 tcache是libc2.26之后引进的一种新机制,类似 Fastbin ,每条链可以存7个 chunk … 阅读更多
重新看一下这个题的一些技巧 list: 1、fastbin attack 2、unsortedbin atta … 阅读更多