pwn的学习笔记
关注
分享
扫一扫
文章平均质量分 80
D0wnbe@t
博客地址:downbeat.top
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
how2heap的初步实验
how2heap的初步实验--漏洞初探原创 2024-07-29 10:16:49 · 1264 阅读 · 0 评论 -
CTF-PWN 堆的相关数据结构
此部分讲解堆的相关数据结构原创 2024-07-27 21:59:14 · 1212 阅读 · 0 评论 -
CTF pwn canary的绕过技巧
fork函数会直接拷贝父进程的内存,所以通过fork函数创建的子进程中的canary是相同的!64位的canary溢出在这篇博客里面有提到,32位也差不多,注意是rjust就行。具体这道题目呢,可以看我的这篇两校"联合杯"的博客(还没有写,后续有时间写)32位中,canary有4字节,其中最低位为0x00,然后逐字节爆破其余3位。每遇到一种方法就补充一种。原创 2024-05-22 16:29:56 · 491 阅读 · 1 评论