sunrise的博客

栈溢出&暴力泄露栈地址这个方法我做了一天，真是差劲程序分析：这题是用c++编写的程序，用ida打开很奇怪，一大串c++的特征，有点难看。但是功能很简单：登陆：输入姓名，年龄和简介信息 update：修改简介信息 show：显示姓名  年龄 和 简介信息 exit：退出程序程序开启了canary，no PIE程序对个人信息用一个结构体来维护，这个结构体保存在栈上：...

漏洞：整数溢出虚拟指令集分析：nop指令：0x00 nopload指令：0x01 + 寄存器号（0-6）+ 内存地址（2字节，小于0x3fc）这个偏移考虑负值，例如设置为0xfff0，读取时是uint类型，计算偏移却是intstore指令： ...

off-by-one double free，uaf fast-bin-attack 函数功能： add函数中有一个off-by-one溢出，可以修改下一个本数组的堆指针的最后一个字节，使其指向最后一字节为'\x00'的堆块 用off-by-one修改后，free这个unsortedbin堆块，然后显示其中的fd，得到libc基址 同理，用do...