pwn
文章平均质量分 76
retme
这个作者很懒,什么都没留下…
展开
-
CTF writeup之pwn2own warehouse
近来练习CTF,主要是PWN,有点小心得。分享一系列的writeup。这题是pwn2own的一道pwn题--warehous。一、题目分析elf文件打开了NX和canary。分析一下题目功能题目还是比较简单的。在main函数里能调用store函数,并实现任意地址写。即可以跳过canary覆盖返回地址。并实现ROP。最终调用system("sh")原创 2017-11-23 21:25:37 · 678 阅读 · 0 评论 -
堆利用之unlink
一 small bin,large bin等的内存结构未分配的chunk| pre chunk size | size |F|C|P|| fd | bk |presize: 前一个块的大小(如果前一个块是空闲的)size:当前块的大小F标志位:目前还没有用C标志位:如果当前块已被分配,置1;否则,置0P标志位:如果前一个块已被...原创 2018-04-30 11:05:10 · 584 阅读 · 1 评论 -
fastbin 利用小结之fastbin double free, house of spirit
fastbin 利用小结之fastbin double free, house of spirit1、fastbin chunk 结构未分配的chunk| | size || fd | |已分配chunk| | size || content | ……malloc返回的指针指向content位置 2、Fastbin Doub...原创 2018-04-23 21:22:25 · 1474 阅读 · 0 评论