程序逆向

创建堆写入shellcode

前言在计算机中一直有堆栈的概念,这两者是有区别的。栈区是一段连续的内存空间,由系统分配;而堆则是人为申请的空间,需要我们指定其大小。之前的文章都是用VirtualAlloc函数来申请虚拟内存,今天的话...
admin 07月01日13 views评论buf shellcode
阅读全文
CTF专场

Kernel Pwn基础教程之 Double Fetch

点击蓝字关注我们一、前言Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差,我们在先前的学习中有了解到内核在从用户态中获取数据时会使...
admin 06月08日19 views评论buf kernel
阅读全文
CTF专场

PWN入门——OffByOne遇险

什么!只越界了1个字符也能PWN?在内存溢出的场景下,我们一般都会假设这样一个事情,即可以越界写入很多数据。栈溢出下的OffByOne以栈溢出为例,我们不仅需要填充本地缓冲区变量,还需要一直覆盖到rb...
admin 05月21日23 views评论buf 地址
阅读全文