0%

学习笔记

最近学习了unlink知识,然后将自己对unlink的理解写了下来,本来应该早就开始写的,但是本人太懒了,一直拖到现在才开始。

阅读全文 »

学习心得

最近学习了关于fastbin_attack相关的利用方法,明白了关于fastbin原来有这么多利用方法,深刻体会到了自己是有多么的菜。下面就是关于我自己整理的一些利用漏洞的心得。

阅读全文 »

之前打的NPUCTF发现自己什么都不会,一直想着复现,拖了这么久,今天就复现一下。这次复现学到了很多,发现自己好菜。呜呜呜~

阅读全文 »

FILE介绍(CTF WIKI)

FILE 在 Linux 系统的标准 IO 库中是用于描述文件的结构,称为文件流。 FILE 结构在程序执行 fopen 等函数时会进行创建,并分配在堆中。我们常定义一个指向 FILE 结构的指针来接收这个返回值。

阅读全文 »

介绍(CTF WIKI)

House of Roman 这个技巧说简单点其实就是 fastbin attack 和 Unsortbin attack 结合的一个小 trick。House of Roman可以在开启了ALSR地址随机化的情况下,通过爆破12bit的方式来进行getshell,爆破概率为1/4096

阅读全文 »

基本使用情况(CTF WIKI)

  1. Unsorted Bin 在使用的过程中,采用的遍历顺序是 FIFO,即插入的时候插入到 unsorted bin 的头部,取出的时候从链表尾获取

    阅读全文 »

最近在学习ROP,发现ROP Emporium这个网站上题目挺好,就一直在做,我这里用到查gadget的工具是ROPgadget,其他工具也是可以的。

阅读全文 »

堆中的 Off-By-One

pwn堆入门系列教程1

最近几天时间都在CTF wiki上学习堆利用,花了好长时间学习了off-by-one的利用。

阅读全文 »

感谢1p0ch师傅

最近参加了ctf.show举办的一个比赛,做了一下pwn题,以下是我的一些wp,由于本人能力有限,菜的一批,如果有什么不对的地方,请多包含。

阅读全文 »