- 博客(4)
- 收藏
- 关注
RSS订阅原创 Linux下堆溢出利用4-bamboobox解题思路之house of force
Linux下堆溢出利用4-bamboobox解题思路之house of force1 前言2 程序和调试环境准备2.1 实验环境2.2 实验目标3 反编译程序3.1 检查安全机制3.2 main函数1 前言因这段时间在忙护网,再加上对堆块进行负方向移动不理解,导致更新迟了一些,后来经过反复调试,查看堆状态,才慢慢理解,详细内容见正文吧。2 程序和调试环境准备2.1 实验环境Linux ubuntu 16.04.1gdb 7.11.1bamboobox(目标程序)Python 2.7.12
2020-10-10 10:35:01
355
原创 Linux下堆溢出利用3-bamboobox解题思路之unlink
#coding=utf8from pwn import *context.log_level = 'debug'context(arch='amd64', os='linux')local = 1elf = ELF('./bamboobox')if local: p = process('./bamboobox') libc = elf.libcelse: p = remote('116.85.48.105',5005) libc = ELF('./libc.
2020-09-08 13:54:18
706
原创 Linux下堆溢出利用2-House of force基本原理
Linux下堆溢出利用 2-House of force基本原理1 前言2 基础知识2.1 Top Chunk的分割机制2.2 溢出top chunk的方法2.3 利用条件3 程序和调试环境准备3.1 实验环境3.2实验目标3.3演示程序3.4编译命令4 程序调试5 总结6 参考链接1 前言House of Force 是一种堆利用方法,可以实现任意内存地址的读写,个人认为难理解的点有两个:如何通过溢出已经分配的chunk,准确覆盖top chunk中的size字段;我们的目的是将top chun
2020-08-31 11:05:45
1502
原创 Linux下堆溢出利用1-unlink基本原理
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成asdfffffsdfsafasf如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的
2020-08-08 13:23:30
1062
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人