- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 堆基础知识小结
1、chunk 结构未分配的chunk| prev_size || size |P=0|| fd | | bk || unused |pre_size: 上一个物理相邻(低地址)的chunk的大小P: 上一个物理相邻(低地址)的是否被分配fd:堆管理中下一个chunk的头部地址bk:堆管理中上一个c...
2018-05-11 07:05:42
388
原创 堆利用之unlink
一 small bin,large bin等的内存结构未分配的chunk| pre chunk size | size |F|C|P|| fd | bk |presize: 前一个块的大小(如果前一个块是空闲的)size:当前块的大小F标志位:目前还没有用C标志位:如果当前块已被分配,置1;否则,置0P标志位:如果前一个块已被...
2018-04-30 11:05:10
584
1
原创 fastbin 利用小结之fastbin double free, house of spirit
fastbin 利用小结之fastbin double free, house of spirit1、fastbin chunk 结构未分配的chunk| | size || fd | |已分配chunk| | size || content | ……malloc返回的指针指向content位置 2、Fastbin Doub...
2018-04-23 21:22:25
1473
原创 CTF writeup之pwn2own warehouse
近来练习CTF,主要是PWN,有点小心得。分享一系列的writeup。这题是pwn2own的一道pwn题--warehous。一、题目分析elf文件打开了NX和canary。分析一下题目功能题目还是比较简单的。在main函数里能调用store函数,并实现任意地址写。即可以跳过canary覆盖返回地址。并实现ROP。最终调用system("sh")
2017-11-23 21:25:37
677
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人