Challenge题目:warmpup类型:pwnable来源:NU1L CTF 2019环境:Ubuntu 18.04难度:EasyAnalysis照旧先看一下保护gdb-peda$ checkse...
07月27日程序逆向15 views评论free
libc
warmup
07月27日程序逆向15 views评论free
libc
07月27日程序逆向15 views评论free
libc
glibc堆第二讲tcache double free
从2021年西湖论剑一道题看高版本libc解题思路
本文为看雪论坛优秀文章看雪论坛作者ID:Ayakaaa一前言这是2021年西湖论剑初赛上的一道一解(好像是,记不太清是不是1解了)高版本libc题,版本为2.33,两个hook仍然存在,但是许多利用手...
06月27日37 views评论地址
版本
bins
bins 这一章主要讲述一下各个bins的内容 1 单链表:fastbin、tcache 2 双链表:unsortedbin、smallbin、largebin 01 fastbin结构 fast b...
05月16日98 views评论bin
内存
[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解
界面如上,比较单一:指出了反序列化的点:还有备份文件。下面反序列化的入口:就当找到了吧:确实可以跳转:可控:寻找这个类,看是否被调用:开始寻找使用了saveDeferred类的:看别人的WP这个是唯一...
04月25日69 views评论php
反序列化
皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用(二)
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | 跟上时代之高版本GLIBC下堆利用(二)前言介绍前置知识讲解Tcache Stashi...
04月13日65 views评论bin
stack
原创 | 堆的tcache利用
点击上方蓝字 关注我吧01介绍tcache(threadlocalcaching)机制从Ubuntu17.10(glibc.2.26)开始引入并默认开启,它为每个线程创建一个缓存,实现无锁的分配算法,...
10月19日155 views评论chunk
fast
【技术分享】house of pig一个新的堆利用详解
简述本利用方式应用于xctf 2021 final同名题目,该攻击方式适用于 libc 2.31及以后的新版本 libc,本质上是通过 libc2.31 下的 largebin attack...
10月16日223 views评论attack
函数
堆的tcache利用
介绍 tcache(thread local caching)机制从Ubuntu17.10(glibc.2.26)开始引入并默认开启,它为每个线程创建一个缓存,实现无锁的分配算法,提高了使用效率,但也...
07月18日255 views堆的tcache利用已关闭评论entry
fast
Glibc2.31下Tcache机制攻击总结
钓鱼城杯Pwn Writeup学习
更多全球网络安全资讯尽在邑安全钓鱼城杯VeryeasyUAF+tcache attack1、将tcache放满的另一种方法将一个chunk double free到tcache中之后,连续申请这个ch...
10月21日189 views评论chunk
tcache
PWN:Tcache Attack原理
ubuntu 18.04 下测试tcache介绍源码看不动,说一下通过实验得到的:同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面,不同大小的放在不同的链表中最大能放...
09月08日270 views评论int
内存
3