![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Heap
文章平均质量分 76
fayinq
这个作者很懒,什么都没留下…
展开
-
sctf_2019_easy_heap
sctf_2019_easy_heap保护全开,所以又只能修改__malloc_hook,或者说__free_hook了。函数分析:main函数add函数Free函数Edit函数下面的函数中有一个off-by-one的漏洞,所以我们可以很自然的想到overlap思路首先,程序在运行的时候泄露了一段Mmap的地址,至于给了一个地址,那一定是有用的东西,这里可以思考,是不是可以直接往里面写一段shellcode,然后把__free_hook或者说__malloc_hook改成前面的原创 2022-04-20 22:46:24 · 272 阅读 · 0 评论 -
houseoforange_hitcon_2016
houseoforange_hitcon_2016先检查保护保护全开FSOP:对于_IO_FILE_plus结构体的利用首先,在分析这个题目之前,我们需要知道两个知识点,一个是_IO_FILE_plus,一个是FSOP_IO_FILE_PLUS_IO_FILE_plus是ptmalloc中定义的一种结构体,他决定了很多东西,先在gdb里面查看一眼在此,我们就用本次题目中会使用到的_IO_list_all结构体来作为参考。_IO_FILE_plus 主要是由两个部分组成,其中一个是_IO原创 2022-04-07 22:30:55 · 252 阅读 · 0 评论 -
hwb_2019_mergeheap
hwb_2019_mergeheap又是一道好题,很喜欢,但是也证明了我很菜。全开函数分析:main():ADD():Show():Del():Merge():首先看到add函数里面,第一眼看过去没有问题的,如果说超过预输入长度,就直接跳过,但是如果等于输入长度,末尾就不会置0。然后是Show函数,show函数使用的是puts函数,puts函数就可能用来泄露libc或者是main_arena的地址或者是其他的东西Del函数比较严谨,没有野指针,也没有Double_Free原创 2022-03-22 19:42:19 · 261 阅读 · 0 评论 -
ciscn_2019_en_3
ciscn_2019_en_3首先写在前面的话,这道题找到关键点之后不能说十分简单,只能说非常的简单,但是这个题还是卡了我不久时间,最开始想了半天怎么泄露出libc地址,学过的方法全是不行,血压当场up。但是看了wp一眼之后就能秒杀了,当场高血压。函数分析:Func_init():Func_Execute():这其中本来是4个函数,但是show()和edit()函数没有东西,所以命名就省略了Func_ADD():Func_Free():FREE的地方很明显,他原创 2022-03-14 23:28:59 · 444 阅读 · 1 评论 -
Pwn-gyctf_2020_force
gyctf_2020_force这个题目是一个新的知识点,house_of_force,第一次看,以前没见过。HOUSE_OF_FORCE:使用条件:能够使用溢出等手段,修改top_chunk的大小能够自由分配chunk大小,不会被限制基本原理:在malloc之中,会有一个topchunk的size大小,如果说,能够malloc一个chunk的大小大于topchunk的大小(一般是0x20df1这种个大小),那么chunk就会去到vmmap映射出来的另一端地址,一般来说会在libc上面一点原创 2022-03-13 22:53:14 · 384 阅读 · 0 评论