[how2heap]house_of_roman的调试
house_of_roman 的特点是无泄漏,需要结合 unsortedbin attack。 基本思路:先创 … 阅读更多
Unsortedbin Attack
长安杯(高校组)-baigei
这题实在可惜,差这一个进线下来着,是我太拉了。 还是题做少了,思路不敏感。 思路: Allocate函数里 可 … 阅读更多
roarctf_2019_easy_pwn(realloc调整栈帧/off_by_one)
check 64位,全开 分析 常规堆块操作 create: 最大16个chunk,bss段有两个表存 chu … 阅读更多
DASCTF July X CBCTF 4th—EasyHeap
先看一个函数 strdup() char *strdup(char *s); { size_t len = s … 阅读更多
堆入门5.2—Unsortedbin Attack
概念 利用 Unsortedbin 的机制向目的地址写入一个较大的数值(一个指针)。 利用的前提是控制 Uns … 阅读更多