how2heap
文章平均质量分 88
qq_33528164
爱好共享,提倡互相帮助。
展开
-
Tinypad Seccon CTF 2016(House Of Einherjar)
Tinypad Seccon CTF 2016(House Of Einherjar)序言 随着对how2heap的学习, 难度也是越来越大, 改革进入了深水区.程序运行1.菜单| [A] Add memo || [D] Delet...原创 2018-04-18 17:05:40 · 1288 阅读 · 0 评论 -
BCTF 2016 bcloud
BCTF 2016 bcloud漏洞简介 House of Force: 修改top chunk的size域,来达到我们任意地址读写的目的.程序运行(主要功能)1. welcomeInput your name:BillHey Bill! Welcome to BCTF CLOUD NOTE MANAGE SYSTEM!Now let's set syn...原创 2018-04-09 18:24:16 · 1374 阅读 · 0 评论 -
2014 HITCON CTF stkof
2014 HITCON CTF stkof1.序言 接着how2heap的教程走,下面是unlink漏洞的利用及相关练习。有关漏洞的原理,网上已经有很多说明了,在这里我给出一些比较靠谱一点的链接:CTF WiKi堆溢出之unlink的利用-YunUnlink ExploitLinux堆溢出漏洞利用之unlink堆溢出的unlink利用方法2.程序分析...原创 2018-03-16 21:07:11 · 2934 阅读 · 9 评论 -
0ctf Babyheap 2017
0ctf 2017 BabyHeap1. 题目分析 Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 如果RELRO: Partial RELRO, 有可能是格式化字符串。结论...原创 2018-03-11 13:48:20 · 6437 阅读 · 1 评论 -
Pwnable.tw之BookWriter
Pwnable.tw之BookWriter知识点 FSOP是FILE Stream Oriented Programming的缩写, 进程内所有的_IO_FILE结构会使用_chain域相互连接成一个链表, 这个链表的头部由_IO_list_all维护. FSOP的核心思想就是劫持...原创 2018-05-11 17:34:51 · 748 阅读 · 0 评论