介绍:house of orange是在程序没有free函数的情况下,通过修改top_chunk的size,在下一次申请超过top_chunk的大小的chunk时,就会把top chunk释放掉,送入...
堆攻击迭代历程
什么是堆堆(Heap)是计算机内存中一块用于动态分配内存的区域。它是在程序运行时进行内存管理的一部分,用于存储程序运行时分配的变量、对象、数据结构等。与栈(Stack)区别,堆是动态分配的,它的大小不...
IO攻击之stdout
题目:BUUCTF HITCON2014_STKOF这是一道很老的题目的,原本解题是采用unlink方式,但是介于这个方式在高版本上加入了过多限制条件,以至于只能在2.23到2.27低版本上使用较为方...
二进制安全之栈溢出(七)
本篇文章会使用一个稍复杂的 gadget,同时解决 gadget 含有换行符带来的问题。 mprotect 之前使用 vmmap 命令的时候会注意到有一列是内存地址的权限,rwx 和文件系统的一致,N...
2024阿里CTF WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
JerseyCTF Writeup
点击蓝字关注我们声明本文作者:ctf战队本文字数:约6614字阅读时长:约15分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
鹏城杯CTF部分WP
misc我的壁纸foremost分离flag.wav是sstv然后是个二维码扫码 eaa2-4d62-ace6-我们看到youshouldknowme.jpeg的信息里面有密码猜测是steghide,...
【PWN】刷题记录-SROP
题目链接(经典例题):https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护:只开了堆栈不可执...
新型 IO 利用方法初探—House of cat 学习利用
前言从这里开始就是对于现在比赛中新发现的并且利用效果优秀受到广泛好评的 IO 攻击利用方法了,主要就是House of cat 和 House of apple,先从House of cat 开始,记...
DASCTF X CBCTF 2023|无畏者先行- WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn方向的师傅)有意向的师...
学习记录之栈迁移(stack pivoting)
学习记录之栈迁移趁着寒假这次的hgame和之前的pctf来总结一下栈迁移相关的内容stack pivoting(也称栈迁移)是一种控制迁移栈顶指针rsp和栈帧指针rbp来达到自身目的的一种攻击方式目的...
山东省技能兴鲁职业技能大赛WriteUp
前言2023年11月14日,我社成员参加了山东省技能兴鲁大赛。在此次比赛当中,我社两支参赛队伍均表现出色,分别斩获第13名和第15名。22级的师傅们认真执着,凭着自身过硬的技术和队友间默契的配合在此次...