点击蓝字 关注我们日期: 2023-11-20作者: Mr-hello介绍: 拖了5年的CTF堆知识学习之路,该篇文章是主要了解堆区相关数据结构。0x00 前言从2018年毕业,参加了几次...
浅析PWN中Tcache机制利用
基础知识 Tcache机制是libc.2.26之后引入的一种机制,引入了两个新的结构体。 tcache_entry 和 tcache_perthread_struct ``` typedef stru...
Tcache attack
tcache bin 基础tcache机制是glibc 2.26之后引入的一种技术,它提高了堆管理器的性能,但是舍弃了很多的安全检查,所以有多种利用方式,现在的题目一般都基于更新版本的libc,tca...
强!一款Linux自动化提权工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 简介 Linux自动化提权工具,它会利用 GTFOBins 中列出的大多数 sudo 权限来弹出 root shell,或者利用可写 doc...
5个有趣的Python脚本
来自公众号:Python大数据分析Python可以玩的方向有很多,比如爬虫、预测分析、GUI、自动化、图像处理、可视化等等,可能只需要十几行代码就能实现酷炫的功能。因为Python是动态脚本语言,所以...
ptmalloc cheatsheet
最近公司被要求参加某网络安全比赛,所以借此机会又重新阅读了 glibc malloc 的最新代码,发现了许多之前未曾深究的细节。故整理成此文,也算是对从前文章的补充了。前言几年前已经写过了一篇&nbs...
Linux内网渗透(二)—Linux提权
Linux虽然没有域环境,但是当我们拿到一台Linux 系统权限,难道只进行一下提权,捕获一下敏感信息就结束了吗?显然不只是这样的。本系列文章将从拿到一个Linux shell开始,介绍Linux内网...
bins
bins 这一章主要讲述一下各个bins的内容 1 单链表:fastbin、tcache 2 双链表:unsortedbin、smallbin、largebin 01 fastbin结构 fast b...