自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 pwnable.kr brainfuck writeup

题目I made a simple brain-fuck language emulation program written in C. The [ ] commands are not implemented yet. However the rest functionality seem...

2017-03-28 14:07:48 1344 0

原创 0ctf 2017 babyheap writeup

前言坑比的我比赛的时候没有做。。第二天有课,赛后看了看,题目其实没啥太多难度,可能也就是细节上需要注意一下吧题目题目功能简单介绍一下题目功能,因为我本机是用的linux,ida在虚拟机里,ida的复制又不是特别方便,所以我就不复制分析的情况了,具体分析自己做一下练习一下也比较好,就把大致的情况说明...

2017-03-26 15:47:43 4474 9

原创 堆相关漏洞利用libc异常提示原因记录

Memory Corruption (fast) 原因 size为fast bin范围。 fastbin取出的chunk的size不属于该fastbin smallbin double linked list corrupted 原因 size 为smallbin 范围。 ...

2017-03-26 11:49:10 2842 1

转载 arch linux 使用postgres initdb 出现permission denied解决

直接搬一下整套方案:sudo mkdir /var/lib/postgres sudo chmod 775 /var/lib/postgres sudo chown postgres /var/lib/postgres sudo -i -u postgres [post...

2017-03-23 11:34:29 1304 0

原创 0ctf-2016 pwn-warmup writeup

题目一个bin,知道的信息是flag 的路径 https://github.com/ctfs/write-ups-2016/tree/master/0ctf-2016/exploit/warumup-2 分析[anciety@anciety-pc warmup]$ file warmup warm...

2017-03-04 10:25:53 2169 0

原创 linux 堆溢出学习之malloc堆管理机制原理详解

前言在pwn的学习过程中,最为难啃的骨头莫过于堆相关的利用,然而无论是在实际情况下还是在ctf比赛中,堆利用都是绝对的主流,是漏洞的主要类型之一。鉴于国内相关资料有限,系统讲解堆溢出利用的更是少之又少,我在此整理相关内容,既能作为自己学习的记录,也希望能够给大家带来一定的作用,不过鉴于本人也在学习...

2017-03-02 18:47:57 8126 2

原创 linux 堆溢出学习之house of spirit(2)

开篇本篇接上篇的house of spirit技术的学习,上篇我们翻译了这个技术来源的文章,这篇我们将通过实例和总结来进行一个更深入的了解house of spirit 简介 攻击方式:结合栈溢出和堆溢出 攻击效果:返回任意位置作为一个chunk攻击要求: 可溢出控制某个malloc返回的地址 被...

2017-03-02 18:24:04 650 0

原创 linux 堆溢出学习之house of spirit(1) malloc maleficarum hos翻译

综述house of spirit是一种常用的堆溢出技术,而在如今的malloc实现中依然没有对这种方法进行保护,所以在目前还是一种有效的堆溢出技术。下面我们先从这种方法的来源之本讲起,即2005 Malloc Maleficarumcsdn原文 The House of SpiritThe Ho...

2017-03-02 10:37:52 1199 0

提示
确定要删除当前文章?
取消 删除