-
Large bin attack这种攻击方式主要利用的是 chunk 进入 bin 中的操作,在 malloc 的时候,遍历 unsorted bin 时,对每一个 chunk,若无法 exact-fit 分配或不满足切割分配的条件,就会将该 ch...
-
Bins(为了更好的学习Large bin attack)一、bin链的介绍
bin是一个由struct chunk结构体组成的链表。
前面介绍过,不同的chunk根据特点不同分为不同的chunk,为了将这些chunk进行分类的管理,glibc采用了...
-
setcontext
一般我们将malloc_hook或者free_hook设置为setcontext+53(2.29以下)或者setcontext+61(2.29及以上)
2.29以上版本setcontext利用rdx,以下利用rdi
利用手段一...
-
exit_hook先是exit调用
跳转执行__run_exit_handlers函数,定义如下(2.31)
123456789101112131415161718192021222324252627282930313233343536373839...
-
VNCTF2021 PWN LittleRedFlower
因为过几天vnctf2022就要来了,所以看看2021的题目希望能在比赛当中做出题目。
题目信息
题目整理
libc版本为2.30.so
直接泄露了libc,
在vul1函数中可以任意...
-
简单的栈迁移
小记一下栈迁移的手段,老是忘记。
先介绍一些函数调用过程中的主要指令
push:栈顶指针ESP减小4个字节;以字节为单位将寄存器数据(四字节,不足补零)压入堆栈,从高到低按字节依次将数据存入ESP-1、ESP-2、ESP-3、ESP...
-
有关scanf的利用
在通过scanf输入,当输入非常长的字符串的时候,即使我们使用setbuf()关闭了输入缓冲区,还是依旧会暂时申请一个large chunk来存储输入的字符串。 这样就会导致 malloc_consolidate的发生
bui...
-
格式化字符串
写的大多时候都是迷糊的,一般都是一边写一边去找教程;知道这样不可,所以选择整理一下
格式化字符串1%[parameter][flags][field width][.precision][length]type
关注一下在ctf中需...
-
ctfshow 萌新赛pwn签退题明明是叫萌新赛,整个签退题我以为很简单,拿到程序checksec一看,32位,竟然只开了NX,以为很简单;然后特么的写了几个月,从学栈开始,到格式化字符串、整数溢出,后面到堆,每次都会回来看一眼这题,丫的每次都不会,...
-
delay
四川省省赛的一道PWN题,学到了关于top_chunk利用的新手法
add
show
free
漏洞
UAF
double free
利用思路先说开始我的错误,我一开始闷头写,用double free和UAF构造了free_hook写...