pwn
关注
分享
扫一扫
文章平均质量分 76
retme
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CTF writeup之pwn2own warehouse
近来练习CTF,主要是PWN,有点小心得。分享一系列的writeup。 这题是pwn2own的一道pwn题--warehous。 一、题目分析 elf文件打开了NX和canary。 分析一下题目功能 题目还是比较简单的。在main函数里能调用store函数,并实现任意地址写。即可以跳过canary覆盖返回地址。并实现ROP。最终调用system("sh")原创 2017-11-23 21:25:37 · 783 阅读 · 0 评论 -
堆利用之unlink
一 small bin,large bin等的内存结构 未分配的chunk | pre chunk size | size |F|C|P| | fd | bk | presize: 前一个块的大小(如果前一个块是空闲的) size:当前块的大小 F标志位:目前还没有用 C标志位:如果当前块已被分配,置1;否则,置0 P标志位:如果前一个块已被...原创 2018-04-30 11:05:10 · 654 阅读 · 1 评论 -
fastbin 利用小结之fastbin double free, house of spirit
fastbin 利用小结之fastbin double free, house of spirit1、fastbin chunk 结构未分配的chunk| | size || fd | |已分配chunk| | size || content | ……malloc返回的指针指向content位置 2、Fastbin Doub...原创 2018-04-23 21:22:25 · 1580 阅读 · 0 评论