堆溢出
关注
分享
扫一扫
九层台
这个作者很懒,什么都没留下…
展开
-
unlink 2014 HITCON stkof
这里有一个很坑的问题,ubuntu18和之前的版本堆的管理策略好像不太一样网上说的关于堆的策略的问题可能对ubuntu18有些不太适用。所以环境就从原本的18改为了16 关于unlink的介绍参考https://ctf-wiki.github.io/ctf-wiki/pwn/heap/unlink/ http://yunnigu.dropsec.xyz/2017/04/05/%E5%A0%...原创 2018-08-03 20:45:17 · 635 阅读 · 1 评论 -
堆溢出off-by-one(asis-ctf-2016 pwn 之 b00ks)
这些天积累也知道了一些关于glibc内存的分配策略。 说pwn 是在内存里捉迷藏其实到这里才真正接触大片的内存。精确控制就能保证精确修改数据。 需要的一个很重要的能力就是跟内存的能力。 这里调试exp用gdb.attach(p)来下断点,弹出调试界面。跟踪内存。 用gdb的x命令/xg参数来查看内存以十六进制8字节显示。 这个程序开启了PIE跟踪不太容易,不过可以用find命令查找输入的...原创 2018-08-01 10:24:42 · 2465 阅读 · 7 评论 -
use after free HITCON-training (lab 10 hacknote)
liu@liu-F117-F:~/1t/u18/文档/堆溢出学习/use after free$ checksec hacknote[*] '/home/liu/1t/u18/\xe6\x96\x87\xe6\xa1\xa3/\xe5\xa0\x86\xe6\xba\xa2\xe5\x87\xba\xe5\xad\xa6\xe4\xb9\xa0/use after free/hacknote'...原创 2018-08-06 18:01:54 · 911 阅读 · 0 评论 -
Chunk Extend and Overlapping(HITCON Trainging lab13)
数据结构unsigned __int64 create_heap(){ _QWORD *v0; // rbx signed int i; // [rsp+4h] [rbp-2Ch] size_t size; // [rsp+8h] [rbp-28h] char buf; // [rsp+10h] [rbp-20h] unsigned __int64 v5; // [r...原创 2018-08-13 15:59:16 · 649 阅读 · 0 评论 -
double free——关于ubuntu16和ubuntu18的思考
fastbin里面是一些单链表,只能从一端插入和删除。 经理三次free之后的内存结构如图 chunk1和chunk2构成了一个环,可以利用这个环来设置chunk内容实现分配空间到需要的地方。借用别人的利用代码。typedef struct _chunk{ long long pre_size; long long size; long long fd...原创 2018-08-08 21:13:10 · 7553 阅读 · 2 评论