PWN 学习资源 收集
知识总结
堆
glibc堆-AEZERIA
Overview of GLIBC heap exploitation techniques
堆题利用思路
how2heap堆漏洞学习,可在线
malloc源码分析
glibc 2.31 malloc与free 源码分析(持续更新)
glibc中的源码该怎么读
关于gdb源码调试环境搭建
在线查看源码函数网站
glibc源码下载地址
官网
http://www.gnu.org/software/libc/libc.html
http://mirrors.nju.edu.cn/gnu/libc/
http://ftp.ntu.edu.tw/gnu/glibc/
http://mirrors.syringanetworks.net/gnu/libc/
http://alpha.gnu.org/gnu/glibc/
在线源码阅读
https://code.woboq.org/userspace/glibc/
https://elixir.bootlin.com/glibc/glibc-2.31/source
gdb
gdb调试方法
pwndbg 使用文档
pwndbg 指令总结
pwdntools
官方教程
一步一步学pwntools
格式化字符串函数使用教程
IDA
格式化字符串检查插件:LazyIDA
LibSearch
CTF习题收集
适用于Ubuntu22.04的右键菜单工具
ORW
strcpy函数会多复制一个"\x00",导致 off by null
在栈上存在连续数据时,观察字符串数组的结束符是否会被覆盖,进而导致printf连带打印后续内容,可作为泄露 栈 或者 堆地址 的方法