程序逆向

IOFILE exploit入门

以一个初学者的目光重新梳理学习IOFILE利用的整个过程。 辅助手法 IOFILE的利用,通常需要伪造IOFILE结构体,随后通过一些方式触发IO流,使得程序调用我们劫持后的IO函数,从而达成gets...
admin 03月06日20 views评论fd victim
阅读全文

fprintf_chk 绕过

fprintf_chk会检查%n,如果%n不是只读区域的地址就会报错,相对来说可以安全的克制格式化字符串任意写,但是没有绝对安全的代码。 前置知识: 1、标准输入输出的流 这个文件句柄,是每个线程创建...
admin 10月09日CTF专场66 views评论define 文件描述符
阅读全文
程序逆向

Tcache attack

tcache bin 基础tcache机制是glibc 2.26之后引入的一种技术,它提高了堆管理器的性能,但是舍弃了很多的安全检查,所以有多种利用方式,现在的题目一般都基于更新版本的libc,tca...
admin 06月21日9 views评论entry struct
阅读全文
安全文章

关于 LFI 与 RCE

「前言」看到有道非常有趣的题目——HFCTF 2022 EZPHP。查阅了一些资料,拜读了点大佬文章及思路,学习并总结了相关的知识点。「考点」1、Nginx-fastcgi 缓存文件2、LD_PREL...
admin 10月17日52 views评论name 题目
阅读全文