背景知识 堆喷射堆喷是啥?堆喷射(Heap Spraying),通过大量重复的操作,申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...
04月04日8 views评论struct
结构体
Linux kernel tty,seq结构体利用研究
04月04日8 views评论struct
结构体
04月04日8 views评论struct
结构体
强网杯S8决赛PWN-赛题解析
heap附件下载(https://xia0ji233.pro/2024/12/08/qwb2024_final/heap_56fc53234d59e2df8d0d87941a8b8134.zip)环境...
01月01日11 views评论aes
heap
[Pwn]堆利用Fastbin Attack
原理堆溢出漏洞的形成,实际上就是写入数据的大小超出的堆块本身的大小,从而覆盖并修改到内存地址相邻的其他堆块的结构信息,最终导致任意内存地址申请,然后导致任意地址写入,最终达到任意命令执行的效果。前置理...
02月24日33 views评论top
内存
linux kernel 结构体利用 — tty,seq
背景知识 堆喷射堆喷是啥?堆喷射(Heap Spraying),通过大量重复的操作,申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...
11月07日32 views评论int
struct
从PWN题NULL_FXCK中学到的glibc知识
本文为看雪论坛精华文章看雪论坛作者ID:Nameless_a这题的风水堪称一绝,然后涉及的利用也非常新颖——house of kiwi在一年前来说可以说非常新鲜了,在今天衍生出的emma也是高版本主流...
07月30日38 views评论null
地址
glibc堆第一讲fastbin double free
本讲开始将会介绍glibc2.23-2.35各个版本的漏洞以及利用手段,以及所有的house of系列libc2.23-2.35 首先是libc2.23,在2....
07月23日192 views评论free
libc
2021年第四届红帽杯线下赛WP| PWN部分全
oooohMsgHTTP程序分析这是个解析http协议的程序,通过请求的目录去执行不同的函数。 其中/ping执行的函数就是一个普通的输出,/welcom...
12月03日171 views评论函数
堆块
【迎中秋】公开赛writeup|Pwn-soda
题目考点:cve-2017-17426tcachebin attrack解题方法:首先程序在申请堆块的时候并没有检查size的正负,通过cve-2017-17426:glibc版本为2.26,当siz...
09月24日163 views评论pwn
size
堆的unlink利用
在刷Buuctf时看了一下关于pwn的堆部分题,发现一般题型都是有套路的,所以整理下堆题中常用的技术,本文介绍unlink的原理与利用。 unlink介绍 产生原因 我们知道link有链的意思,那un...
07月18日131 views堆的unlink利用已关闭评论bin
unlink
HEVD池溢出系列
本文为看雪论坛优秀文章看雪论坛作者ID:某警官这个漏洞的复现过程实在是太过于精美,并且在这过程间补充到了不少的知识,打算就池溢出做一期笔记。一 • 堆溢出到池溢出内核池实际上是wi...
06月08日108 views评论溢出
看雪