linux pwn
关注
分享
扫一扫
Mira1127
这个作者很懒,什么都没留下…
展开
-
D-Link DIR-859的RCE漏洞 CVE-2019–17621
仿真运行,通过命令和 浏览器分别访问分配的ip命令访问,返回登录界面curl 192.168.0.100浏览器访问模拟仿真起来的路由器,相关操作和真实路由器一样本地会生成一个与 ip 同网段的网卡...原创 2020-01-19 13:39:52 · 2037 阅读 · 2 评论 -
IO_FILE:2018 HCTF the_end
kips: libc2.23标准输入输出 定义顺序#define DEF_STDFILE(NAME, FD, CHAIN, FLAGS) \ static _IO_lock_t _IO_stdfile_##FD##_lock = _IO_lock_initializer; \ struct _IO_FILE_plus NAME \ = {FILEBUF_LITERAL(CHAI...原创 2020-02-13 10:06:10 · 1800 阅读 · 0 评论 -
FILE Structure Description
FILE 介绍原创 2019-12-26 18:09:31 · 140 阅读 · 0 评论 -
large bins attack及lctf2017 2ez4u writeup
基本信息checksecmira@ubuntu:~/test/pwn/largebin_attack/2ez4u$ checksec 2ez4u [*] '/home/mira/test/pwn/largebin_attack/2ez4u/2ez4u' Arch: amd64-64-little RELRO: Full RELRO (不能修改got表) Sta...原创 2020-01-03 15:10:45 · 273 阅读 · 0 评论 -
Unsorted Bin Attack:2016 0CTF zerostorage
概述Unsorted Bin Attack ,顾名思义,该攻击与glibc 堆管理中的 Unsorted Bin 的机制紧密相关。Unsorted Bin Attack 被利用的前提是控制 Unsorted Bin chunk 的bk 指针。Unsorted Bin Attack 可以达到的效果是实现修改任意地址为一个较大的数值。Unsorted Bin 回顾在介绍 Unsorted...翻译 2019-12-09 20:33:23 · 230 阅读 · 0 评论 -
Fastbin Attack:2015 9447 CTF : Search Engine
struct node{char * ptr_cmd; 索引字符串的起始地址, 用于搜索字符串的 命令int cmd_size; 索引字符串的大小char * ptr_sentence; 句子的其实地址int sentence_size; 句子的大小void * pre_node; 上一个节点}expfrom pwn import *conte...原创 2020-01-03 16:45:18 · 139 阅读 · 0 评论 -
Use After Free
Use After Free翻译 2019-12-06 17:40:23 · 194 阅读 · 0 评论