PWN类型之堆溢出
qq_33528164
爱好共享,提倡互相帮助。
展开
-
D-CTF Quals 2016 - Warm heap
原文地址:https://thegoonies.rocks/d-ctf-quals-2016-warm-heap-exploit/ 文件下载地址:https://github.com/BBS-Bill-Gates/2016-CTF-WriteUp checksec:gdb-peda$ checksecCANARY : disabledFORTIFY : disabledNX原创 2017-06-18 16:24:12 · 639 阅读 · 0 评论 -
HCTF 2016 fheap
HCTF 2016 fheap一. 源码fheap.c二. 题目分析1. 程序的生成 假设我们的源码文件名叫做fheap.cgcc fheap.c -pie -fpic -o fheapstrip fheap 其中-fpic是辅助-pie, 没有-fpic将会编译失败. strip是去除符号表(Discard symbols from obje...原创 2018-03-11 13:57:27 · 2104 阅读 · 0 评论 -
LCTF 2016 PWN200(House Of Spirit)
L-CTF 2016 pwn200漏洞简介The house of Spirit The House of Spirit is a little different from other attacks in the sense that it involves an attacker overwriting an existing pointer before it is ‘fr...原创 2018-03-24 21:08:32 · 1681 阅读 · 0 评论 -
Asis CTF 2016 b00ks
Asis CTF 2016 b00ks1. 序言 本篇文章是对CTF WIKI Off-By-One漏洞类型的补充. CTF WIKI上面Off-By-One这一章节中两个例子均没有给出相应的EXP, 本次总结将其中一个例子详细分析一下, 希望能够对其他学习者有帮助2. 程序简介 该程序是一个图书管理系统,可以添加书名,修改作者名以及写备注...原创 2018-04-01 15:43:45 · 2834 阅读 · 2 评论 -
0CTF 2018 BabyHeap
0CTF 2018 Babyheap前言 上周0CTF临危受命,就做出一道题, 感觉思路很新颖, 分享一下.题目分析1. checksec Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: ...转载 2018-04-15 17:36:09 · 1075 阅读 · 0 评论