Unlink
qq_33528164
爱好共享,提倡互相帮助。
展开
-
全面剖析Pwnable.kr unlink
最近一直在学习堆方面的知识,unlink是CTF中考察堆方面知识的重点.于是就拿一道简单的例题来剖析一下.堆方面的PWN对内存的分配和回收机制要求比较高,也是CTF中压轴题.目录:知识简介漏洞分析漏洞利用Write Up及相关链接知识简介: 为了节约内存,被使用之后的chunk和未使用的chunk的内存布局不相同,但是都用了相同的大小,于是free...原创 2017-08-10 17:56:08 · 2121 阅读 · 3 评论 -
2016 HITCON CTF SleepyHolder
2016 HITCON CTF SleepyHolder序言 本来这周准备学习House_Of_Orange, 但是这个牵扯知识点太多. 忽然发现还有一个fastbin_dup_consolidate没有学习, 补一下.程序运行(文章尾部有程序源码)1. MENU1. Keep secret2. Wipe secret3. Renew secret2....原创 2018-04-22 16:42:28 · 1744 阅读 · 0 评论