技巧
关注
分享
扫一扫
九层台
这个作者很懒,什么都没留下…
展开
-
how2heap注意点总结-上
1.chunk的申请机制,在申请chunk的时候满足first-fit算法(从unsorted bin中遍历遇到第一个比需要chunk大的chunk切割,然后遍历unsorted bin链对应chunk放入对应位置)(所需chunk大小大于small bin或者small bin中没有找到恰好满足的chunk大小,或者fastbin中没有找到合适的chunk大小会引起fast bins遍历合并放...原创 2020-03-11 15:45:08 · 1013 阅读 · 0 评论 -
2019全国大学生信息安全竞赛pwn[数组越界任意写,doublefree,ret2dl-resolve]
0x01your_pwn Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled保护全开的栈地址任意写v4的索引是可以输入的,也会输出v4数组的内容。比较麻烦的是每次只能读写一...原创 2019-04-25 17:11:30 · 1880 阅读 · 0 评论 -
isccpwn2[不能获取索引地址空间的堆溢出](main_arena结构,got表存放)
main_arena里面的内容pwndbg> x /20xg 0x7fed08ed9af00x7fed08ed9af0 <_IO_wide_data_0+304>: 0x00007fed08ed8260 0x00000000000000000x7fed08ed9b00 <__memalign_hook>: 0x00007fed08b9ae20 0x00007fe...原创 2019-05-28 11:46:32 · 788 阅读 · 0 评论