本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能,它既能实现off by null ,还能实现show的功能其对应的就是c...
02月22日7 views评论heap
malloc
dicectf baby-talk分析
02月22日7 views评论heap
malloc
02月22日7 views评论heap
malloc
0xL4ughctf pwn01分析
这题的考点我也不清楚,太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的 分析发现开了所有的防护,但存在UAF 逆向二进制...
02月18日10 views评论free
地址
2021西湖论剑-TinyNote详细分析
一 前言 初学house of pig,查看了几个有关分析TinyNote的文章,感觉具体讲述的exp并不是很详细,本篇文章希望通过详细的解释,更好的理解如果利用fastbin reverse int...
12月29日30 views评论reverse
地址
原创 | 一文带你理解tcache缓存投毒
tcache结构分析 Tcache(Thread Cache)是glibc(GNU C Library)从2.26 版本开始引入的一个特性,旨在提升内存分配性能。在tcache中,每个线程都有自己的缓...
10月25日9 views评论malloc
阿里
一文带你理解tcache缓存投毒
tcache 结构分析 Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都...
07月12日3 views一文带你理解tcache缓存投毒已关闭评论malloc
SecIN安全技术社区
浅析PWN中Tcache机制利用
基础知识 Tcache机制是libc.2.26之后引入的一种机制,引入了两个新的结构体。 tcache_entry 和 tcache_perthread_struct ``` typedef stru...
07月12日6 views浅析PWN中Tcache机制利用已关闭评论SecIN安全技术社区
struct
Tcache attack
tcache bin 基础tcache机制是glibc 2.26之后引入的一种技术,它提高了堆管理器的性能,但是舍弃了很多的安全检查,所以有多种利用方式,现在的题目一般都基于更新版本的libc,tca...
06月21日6 views评论entry
struct
一文带你理解tcache缓存投毒
tcache 结构分析Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有...
06月19日10 views评论malloc
阿里
Glibc 高版本堆利用方法总结
进入到 glibc-2.31 之后,很多原有的堆利用方法就失效,因此 glibc 给堆分配机制陆陆续续打上了很多 patch,目前来看,与堆利用有关的...
03月21日138 views评论__
攻击面
祥云杯2022-leak Writeup
本文为看雪论坛精华文章看雪论坛作者ID:xi@0ji233祥云杯做到一道出的还挺好的题目,而且学了较多的利用思路,特此记录。leak.zip(https://xia0ji233.pro/2022/10...
01月17日11 views评论free
writeup
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一个异或...
10月17日27 views评论ptr
safe
DAS9月挑战赛 PWN题出题思路
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a一前言进战队半个年后承接了PWN题的出题任务,由于还要校内招新,加上堆题不太想出house(感觉没必要太卷glibc),所以整体难度不太难。...
09月28日29 views评论pwn
挑战赛