pwn
文章平均质量分 90
Zheng__Huang
CTF学习起步中……
常更笔记、共同进步
展开
-
heap pwn 入门大全 - 2:glibc heap机制与源码阅读(下)
本文对glibc堆管理器的各项主要内存操作,以及glibc 2.26后引入的tcache机制进行源码级分析,可作为查找使用。原创 2023-08-13 23:40:20 · 493 阅读 · 0 评论 -
heap pwn 入门大全 - 1:glibc heap机制与源码阅读(上)
本文为笔者学习heap pwn时,学习阅读glibc ptmalloc2源码时的笔记,与各位分享。可能存在思维跳跃之处,敬请见谅原创 2023-08-13 23:02:09 · 609 阅读 · 0 评论 -
gcc 编译时指定动态链接器与libc
如何优雅地使用多版本glibc编译?两个参数解决问题原创 2023-07-29 00:50:58 · 2174 阅读 · 0 评论 -
WMCTF 2021 pwn dy_maze writeup
经过三天的奋战(摸鱼划水√),WMCTF 2021 终于结束,我们的萌新体验队在大家的共同努力下也拿到了前30的成绩,实在出乎我的预料。不过,对于我们的首次比赛而言,成绩是最次要的方面,队友们在比赛中表现出的认真和专注、对CTF的兴趣和热爱才是最最珍贵的东西,只有兴趣,才能推动我们不断训练进取,在水平上拥有长足的进步。 这次比赛中,除了少量签到、娱乐题外,pwn方向上我只做出了一道dy_maze,原因还是技术不够,堆溢出没有学。这道题也与一般的栈溢出不同,在前面加上了自动化分析的内容,确实长了见识.原创 2021-08-31 13:07:25 · 1258 阅读 · 2 评论 -
PLT & GOT 表动态链接详解及 pwn 应用
动态链接,是提高程序空间效率的重要方法。通过动态链接, 我们可以调用外部共享库中的函数,而不需要将其编译在可执行文件中。在运行时动态链接的过程中,PLT表和GOT表起到了至关重要的作用。本文,我们就从运行过程的角度探究程序依靠这两个表进行动态链接的原理。 ps: 转眼加入CSDN也已经一年了,从一年前的徒有热情却无目的,孤身在计算机的世界中摸索,到现在拥有了组织的归属,获得了许多前辈们的宝贵经验,也逐渐确定了自己在CTF中的方向:二进制安全。希望在接下来的一年中,能朝着既定的方向迈进。接下来我也会.原创 2021-08-07 12:38:16 · 3125 阅读 · 1 评论