学习日记
文章平均质量分 94
z0xi
这个作者很懒,什么都没留下…
展开
-
从一道题中学习Glibc2.27堆管理机制
众所周知,Glibc2.26以后增加了tcache机制,而比赛中通常会使用2.27版本的题目。于是这里从最近一道题目中总结一些Glibc的堆malloc和free时过程和保护机制。starCTF2021 babyheap题目在此下载题目的add,delete,edit,show功能如上图。漏洞很明显,UAF漏洞,但是难点在于每个堆块的前八个字节都无法直接写,这意味着并不能简单的double free。这里就得利用堆管理机制。Glibc2.27堆的malloc和freetcache bins原创 2021-01-20 20:50:58 · 1070 阅读 · 0 评论 -
PWN的一些做题记录
基本只记录思路,不贴exp更多PWN基础知识笔记可能在这里hitcon2016 houoforange思路:2.23,unsortedbin attack伪造IO_FILE和vtable,要libc.symbols[’_IO_list_all’]程序可以无限制溢出,从而修改unsorted bin内容,直接把unsortbin的size修改为0x60(small bin),同时修改bk位置为IO_list_all-0x10,从而往任意地址写unsortednom本身地址,因为unsorted_ch原创 2020-12-30 00:05:26 · 474 阅读 · 0 评论 -
小白的学习日记 --python
python:{}集合,中间需用,分离,不可重复,不可索引{}字典,格式{‘ a’:‘b ’ , ‘c’:‘d’},通过key访问[]列表,可用下标索引来索引()元组,不可修改内容获得输入a=input()使用循环 for each in range():打开文件 with open("a.txt",'w',encoding="utf-8") as f: f.write()...原创 2018-10-29 23:44:55 · 367 阅读 · 0 评论 -
加密与解密——逆向分析技术
32位软件逆向技术启动函数:先调用启动函数->Winmain调用约定:__cdecl(C/C++和MFC规范) 从右到左,c编译函数外平衡add esp,0ch 函数名修饰格式:_functionname__pascal 从左到右,子程序平衡 c编译函数名修饰格式:不能有任何修饰且全部大写__stdcall 从右到左,子程序平衡 c编译函数名修饰格式:_functionname...原创 2018-11-11 01:40:49 · 1690 阅读 · 0 评论 -
加密与解密--动态分析技术篇
字节存储顺序:Big-ending高位字节方低地址 little-ending低位字节放低位地址快速操作:F7单步步入F8单步步过F2下断F9运行Ctrl+F9遇到ret停止alt+F9若在系统领空,返回程序领空API :调用约定{__stdcall调用,c调用约定(调用者宵夜自己清理栈中参数,如add esp,0000000C)}读取文本框内容函数ANSI(70H) Un...原创 2018-11-08 00:00:22 · 679 阅读 · 0 评论