論如何在CTF比賽中攪屎

0x00 前言 不能攪屎的CTF不是好CTF,不能攪屎的題目不是好題目。 我很贊成phithon神的一句話,“比賽就是和他人競爭的過程,通過各種手段阻止對手拿分我覺得也是一種能力。” 你能夠做到別人做...
admin 05月17日安全博客51 views评论ctf php
阅读全文
CTF专场

堆溢出 —— unlink | PWN

前几天,我们发了一篇 Ubuntu 16.04 配置 pwn 环境的文章,遭到了部分朋友的反感,他们认为我们不应该写这么基础的东西,甚至有几个朋友怒而取关了其实那篇文章就是为了这个视频来做铺垫的,免得...
admin 05月16日59 views评论https linux
阅读全文
安全博客

Unlink

原理我们在利用 unlink 所造成的漏洞时,其实就是对 chunk 进行内存布局,然后借助 unlink 操作来达成修改指针的效果。 我们先来简单回顾一下 unlink 的目的与过程,其目的是把一个...
admin 01月06日43 views评论chunk 链表
阅读全文
SecIN安全技术社区

堆的unlink利用

在刷Buuctf时看了一下关于pwn的堆部分题,发现一般题型都是有套路的,所以整理下堆题中常用的技术,本文介绍unlink的原理与利用。 unlink介绍 产生原因 我们知道link有链的意思,那un...
admin 07月18日106 views堆的unlink利用已关闭评论bin unlink
阅读全文