![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
pwn
pwn的学习和题解
mmsakai
https://segogt.github.io/
展开
-
0ctf-2017-babyheap图解
刚入门pwn的菜鸡选手看这个最简单的堆题都看了好久,在这里写一下自己的分析做备忘,也希望能帮助那些跟我一样刚刚接触堆的萌新。主要思路就是:fastbin attackunsortedbin attack 泄露libc地址malloc_hook劫持程序流程序分析因为markdown画图不太熟悉,就用其他软件画了图。先放exp,因为下面的图是根据exp画的。#!/usr/bin...原创 2020-01-31 20:45:02 · 1829 阅读 · 4 评论 -
linux堆笔记(二)——堆相关的数据操作
堆溢出概述堆溢出指的是程序向某个堆块中写入字节数超过了堆块本身可用字节,因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个堆块。发生情况程序向堆上写入数据。写入的数据大小没有被良好地控制。一般的利用思路覆盖与其物理相邻的下一个 chunk 的内容。prev_sizesize,主要有三个比特位,以及该堆块真正的大小。NON_MAIN_ARENAIS_MAPPEDP...原创 2020-01-20 11:36:05 · 6537 阅读 · 0 评论 -
pwndbg部分命令用法搬运
搬运了官方文档上pwndbg的部分有用的命令,有些英文比较简单没写pwndbg的命令堆相关的命令arenausage: arena [-h] [addr]Prints out the main arena or the arena at the specified by address.打印main arena特定地址的arenaarenasusage: arenas [-h]...转载 2020-01-12 23:05:39 · 2841 阅读 · 0 评论 -
linux堆笔记(一)——堆相关数据结构
堆相关的数据结构看了ctfwiki上堆相关的部分内容所写笔记。堆的基本操作malloc(size_t n)size_t在32位系统下是4字节,在64位系统上是8字节,size_t是无符号的,所以如果传入一个负数会得到一个很大的数字当malloc(0)的时候,malloc返回一个最小快,这个块的大小在32位系统上是16bytes64位系统上是24或32bytesfree...原创 2020-01-12 09:22:00 · 2057 阅读 · 3 评论