L0ne1y's Blog

Unlink系列一

发表于 2020-05-21 分类于 heap ， pwn
本文字数： 5.9k 阅读时长 ≈ 5 分钟

最近学习了unlink知识，然后将自己对unlink的理解写了下来，本来应该早就开始写的，但是本人太懒了，一直拖到现在才开始。

发表于 2020-05-17 分类于 pwn ， heap
本文字数： 24k 阅读时长 ≈ 22 分钟

最近学习了关于fastbin_attack相关的利用方法，明白了关于fastbin原来有这么多利用方法，深刻体会到了自己是有多么的菜。下面就是关于我自己整理的一些利用漏洞的心得。

发表于 2020-05-13 分类于 pwn ， CTF Game
本文字数： 18k 阅读时长 ≈ 16 分钟

之前打的NPUCTF发现自己什么都不会，一直想着复现，拖了这么久，今天就复现一下。这次复现学到了很多，发现自己好菜。呜呜呜~

发表于 2020-05-13 分类于 IO_FILE ， heap
本文字数： 7.2k 阅读时长 ≈ 7 分钟

FILE 在 Linux 系统的标准 IO 库中是用于描述文件的结构，称为文件流。 FILE 结构在程序执行 fopen 等函数时会进行创建，并分配在堆中。我们常定义一个指向 FILE 结构的指针来接收这个返回值。

发表于 2020-05-13 分类于 pwn ， heap
本文字数： 4.9k 阅读时长 ≈ 4 分钟

House of Roman 这个技巧说简单点其实就是 fastbin attack 和 Unsortbin attack 结合的一个小 trick。House of Roman可以在开启了ALSR地址随机化的情况下，通过爆破12bit的方式来进行getshell，爆破概率为1/4096

发表于 2020-05-13 分类于 pwn ， gdb
本文字数： 913 阅读时长 ≈ 1 分钟

感谢NoOne师傅的指导，膜拜师傅

发表于 2020-05-09 分类于 pwn ， heap
本文字数： 5.6k 阅读时长 ≈ 5 分钟

Unsorted Bin 在使用的过程中，采用的遍历顺序是 FIFO，即插入的时候插入到 unsorted bin 的头部，取出的时候从链表尾获取。

阅读全文 »

发表于 2020-05-06 更新于 2020-05-07 分类于 pwn ， ROP Emporium ， stack
本文字数： 15k 阅读时长 ≈ 14 分钟

最近在学习ROP，发现ROP Emporium这个网站上题目挺好，就一直在做，我这里用到查gadget的工具是ROPgadget，其他工具也是可以的。

发表于 2020-05-06 更新于 2020-05-13 分类于 pwn ， heap
本文字数： 7.5k 阅读时长 ≈ 7 分钟

最近几天时间都在CTF wiki上学习堆利用，花了好长时间学习了off-by-one的利用。

发表于 2020-05-06 分类于 pwn ， CTF Game
本文字数： 5.2k 阅读时长 ≈ 5 分钟

感谢1p0ch师傅

最近参加了ctf.show举办的一个比赛，做了一下pwn题，以下是我的一些wp，由于本人能力有限，菜的一批，如果有什么不对的地方，请多包含。