堆利用技巧
九层台
这个作者很懒,什么都没留下…
展开
-
House Of Einherjar(2016 Seccon tinypad)
栗子https://github.com/tower111/software.git got表不可写:劫持程序执行流的思路1.复写hook函数。2.覆盖返回地址 canary和NX保护。 漏洞和数据结构 if ( v13 > 0 && v13 <= 4 ) { if ( *(_QWORD *)&tinypad[16 *...原创 2018-09-02 19:13:00 · 1055 阅读 · 0 评论 -
pwnable[dragon](uaf)
很有意思的一个题目,做成了一个打龙,要是有个图形界面就更有意思了。这个题出乎意料的地方是漏洞的地方仅仅是free了之后对里面的值再操作。我的思维总以为一定要free了之后再malloc才会有漏洞的。改掉这个思维定式。 分析开始。 0x01数据结构 在这里可以看出来 0x02漏洞分析 PriestAttack函数中无论杀没杀死龙都会把龙free 但是在这里继续使用了龙结构里面的值。 接下来就是...原创 2019-01-24 19:45:32 · 359 阅读 · 0 评论