- 博客(5)
- 收藏
- 关注
RSS订阅原创 从一道题中学习Glibc2.27堆管理机制
众所周知,Glibc2.26以后增加了tcache机制,而比赛中通常会使用2.27版本的题目。于是这里从最近一道题目中总结一些Glibc的堆malloc和free时过程和保护机制。starCTF2021 babyheap题目在此下载题目的add,delete,edit,show功能如上图。漏洞很明显,UAF漏洞,但是难点在于每个堆块的前八个字节都无法直接写,这意味着并不能简单的double free。这里就得利用堆管理机制。Glibc2.27堆的malloc和freetcache bins
2021-01-20 20:50:58
988
原创 PWN的一些做题记录
基本只记录思路,不贴exp更多PWN基础知识笔记可能在这里hitcon2016 houoforange思路:2.23,unsortedbin attack伪造IO_FILE和vtable,要libc.symbols[’_IO_list_all’]程序可以无限制溢出,从而修改unsorted bin内容,直接把unsortbin的size修改为0x60(small bin),同时修改bk位置为IO_list_all-0x10,从而往任意地址写unsortednom本身地址,因为unsorted_ch
2020-12-30 00:05:26
437
原创 加密与解密——逆向分析技术
32位软件逆向技术启动函数:先调用启动函数->Winmain调用约定:__cdecl(C/C++和MFC规范) 从右到左,c编译函数外平衡add esp,0ch 函数名修饰格式:_functionname__pascal 从左到右,子程序平衡 c编译函数名修饰格式:不能有任何修饰且全部大写__stdcall 从右到左,子程序平衡 c编译函数名修饰格式:_functionname...
2018-11-11 01:40:49
1658
原创 加密与解密--动态分析技术篇
字节存储顺序:Big-ending高位字节方低地址 little-ending低位字节放低位地址快速操作:F7单步步入F8单步步过F2下断F9运行Ctrl+F9遇到ret停止alt+F9若在系统领空,返回程序领空API :调用约定{__stdcall调用,c调用约定(调用者宵夜自己清理栈中参数,如add esp,0000000C)}读取文本框内容函数ANSI(70H) Un...
2018-11-08 00:00:22
658
原创 小白的学习日记 --python
python:{}集合,中间需用,分离,不可重复,不可索引{}字典,格式{‘ a’:‘b ’ , ‘c’:‘d’},通过key访问[]列表,可用下标索引来索引()元组,不可修改内容获得输入a=input()使用循环 for each in range():打开文件 with open("a.txt",'w',encoding="utf-8") as f: f.write()...
2018-10-29 23:44:55
341
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人