fayinq的博客

sctf_2019_easy_heap 保护全开，所以又只能修改__malloc_hook,或者说__free_hook了。 函数分析： main函数 add函数 Free函数 Edit函数 下面的函数中有一个off-by-one的漏洞，所以我们可以很自然的想到overlap 思路 首先，程序在运行的时候泄露了一段Mmap的地址，至于给了一个地址，那一定是有用的东西，这里可以思考，是不是可以直接往里面写一段shellcode，然后把__free_hook或者说__malloc_hook改成前面的

houseoforange_hitcon_2016 先检查保护 保护全开 FSOP:对于_IO_FILE_plus结构体的利用 首先，在分析这个题目之前，我们需要知道两个知识点，一个是_IO_FILE_plus,一个是FSOP _IO_FILE_PLUS _IO_FILE_plus是ptmalloc中定义的一种结构体，他决定了很多东西，先在gdb里面查看一眼 在此，我们就用本次题目中会使用到的_IO_list_all结构体来作为参考。 _IO_FILE_plus 主要是由两个部分组成，其中一个是_IO

hwb_2019_mergeheap 又是一道好题，很喜欢，但是也证明了我很菜。 全开 函数分析： main（）： ADD(): Show(): Del(）： Merge(): 首先看到add函数里面，第一眼看过去没有问题的，如果说超过预输入长度，就直接跳过，但是如果等于输入长度，末尾就不会置0。 然后是Show函数，show函数使用的是puts函数，puts函数就可能用来泄露libc或者是main_arena的地址或者是其他的东西 Del函数比较严谨，没有野指针，也没有Double_Free

ciscn_2019_en_3 首先写在前面的话，这道题找到关键点之后不能说十分简单，只能说非常的简单，但是这个题还是卡了我不久时间，最开始想了半天怎么泄露出libc地址，学过的方法全是不行，血压当场up。但是看了wp一眼之后就能秒杀了，当场高血压。 函数分析： Func_init()： Func_Execute(): 这其中本来是4个函数，但是show()和edit（)函数没有东西，所以命名就省略了 Func_ADD(): Func_Free(): FREE的地方很明显，他

gyctf_2020_force 这个题目是一个新的知识点，house_of_force，第一次看，以前没见过。 HOUSE_OF_FORCE: 使用条件： 能够使用溢出等手段，修改top_chunk的大小 能够自由分配chunk大小，不会被限制 基本原理： 在malloc之中，会有一个topchunk的size大小，如果说，能够malloc一个chunk的大小大于topchunk的大小(一般是0x20df1这种个大小)，那么chunk就会去到vmmap映射出来的另一端地址，一般来说会在libc上面一点