技术栈
pwn
Mr_Fmnwon
12 小时前
pwn
·
ctf
·
heap
·
tcache
【我的 PWN 学习手札】tcache stash unlink
目录前言一、相关源码二、过程图示1. Unlink 过程2. Tcache stash unlink 过程
CH13hh
1 个月前
pwn
·
ctf
·
堆
·
house
常回家看看之house of kiwi
我们看看触发的源码可以看见__malloc_assert调用了__fxprintf和fflush,而这个函数调用后会调用_IO_file_jumps中的sync指针。
波克比QWQ
1 个月前
笔记
·
pwn
·
堆入门
·
large bin
Large Bin Attack 源码调试
分配跟 large bin 有关的 chunk,要经过 fastbin,unsorted bin,small bin 的分配,建议在学习 large bin attack 之前搞清楚 fastbin,unsorted bin 分配的流程。
Xh1Xxhg
2 个月前
pwn
·
二进制安全
·
pwnable.kr
【pwnable.kr】0x02-collision Writeup
拉取文件分析源码阅读源码后,执行样例测试输入2个参数 / 1个参数,程序输出如下先随意输入一个值,进一步分析
波克比QWQ
2 个月前
pwn
·
ctfer
·
堆入门
·
fosp
FSOP,glibc-2.23攻击IO_list_all
FSOP 是 File Stream Oriented Programming 的缩写,根据前面对 FILE 的介绍得知进程内所有的 _ IO_FILE 结构会使用 _ chain 域相互连接形成一个链表,这个链表的头部由_IO_list_all 维护。
看星猩的柴狗
2 个月前
pwn
2024 HNCTF PWN(hide_flag Rand_file_dockerfile Appetizers TTOCrv_)
https://docs.qq.com/doc/p/641e8742c39d16cd6d046b18bcb251fd3ab0cd6d
C0Lin
2 个月前
php
·
pwn
PHP pwn 学习 (2)
上一篇blog中,我们学习了一些PHP extension for C的基本内容,下面结合一道题来进行分析,同时学习一些题目中会涉及的新内容。
波克比QWQ
3 个月前
笔记
·
pwn
·
ctfer
·
堆入门
·
unsortedbin
unsortedbin attack
Unsorted Bin 在管理时为循环双向链表,若 Unsorted Bin 中有两个 bin,那么该链表结构如下,改进了一下wiki上的图:
想拿 0day 的脚步小子
3 个月前
linux
·
安全
·
渗透
·
二进制
·
pwn
9.pwn 栈溢出
函数中的存储在栈中的局部变量数组边界检查不严格发生越界写,造成用户输入覆盖到缓冲区外的数据内容, 由于栈中同时存在着与函数调用参数的相关信息,栈溢出可以导致控制流劫持
想拿 0day 的脚步小子
3 个月前
汇编
·
安全
·
渗透测试
·
pwn
5.pwn Linux的延迟绑定机制
我们程序开发过程中都会用到系统函数,比如read,write,open等等 这些系统函数不需要我们实现,因为系统已经帮你完成这些工作,只需要调用即可,存放这些函数的库文件就是动态链接库。 通常情况下,我们对于pwn题接触到的动态链接库就是libc.so文件:
看星猩的柴狗
3 个月前
pwn
CTF-PWN-LLVM-【红帽杯-2021 simpleVM】
https://bbs.kanxue.com/thread-274259.htm#msg_header_h2_6
看星猩的柴狗
3 个月前
pwn
CTF-pwn-虚拟化-qemu前置知识
https://xz.aliyun.com/t/6562?time__1311=n4%2bxnD0DRDBAi=GkDgiDlhjmYh2xuCllx7whD&alichlgref=https://www.bing.com/#toc-3
道人禅(armey)
4 个月前
开发语言
·
python
·
pwn
·
pwntools
Ubuntu18.04安装pwntools报错解决方案
报错信息显示ModuleNotFoundError: No module named 'setuptools_rust',如下图所示 解决方案:pip install setuptools_rust
波克比QWQ
4 个月前
笔记
·
pwn
·
栈迁移
栈迁移([HDCTF 2023]KEEP ON)
题目给了一个格式化字符串的漏洞,和一个栈溢出漏洞,但是栈溢出的位置有限,只能溢出到返回值的位置,这样构造的ROP链不能完全写入到栈上,需要进行栈迁移:
Ba1_Ma0
8 个月前
linux
·
安全
·
pwn
·
ctf
·
堆
·
二进制安全
二进制安全虚拟机Protostar靶场(7)heap2 UAF(use-after-free)漏洞
这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章
Ba1_Ma0
8 个月前
安全
·
pwn
·
ctf
·
堆
·
二进制安全
二进制安全虚拟机Protostar靶场(8)heap3 Fastbins unlink exploit
前言 这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章
Ba1_Ma0
8 个月前
安全
·
pwn
·
ctf
·
堆
·
二进制安全
二进制安全虚拟机Protostar靶场(5)堆的简单介绍以及实战 heap0
这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章
LtfallQwQ
8 个月前
安全
·
系统安全
·
pwn
(BUUCTF)0ctf_2018_heapstorm2
这道题即是house of storm。除了house of storm,本道题还需要通过chunk shrink来获得重叠指针。因此本文将分别写house of storm和chunk shrink两个方面。看完了原理,可以结合我的exp,有详细每一步的注释。
cike_y
8 个月前
网络安全
·
gdb
·
pwn
·
ctf
PWN入门&Protostar靶场Stack系列
Protostar靶场地址分析源码可以看见第8行,定义的字符串数组是64位。按照溢出的思路,我们应该是需要加一位字符串,也就是64位,这样子就可以溢出了。 而且通过11行可以看见,gets函数如果将继续存储字符当超过缓冲区的末端,将会影响计算机的安全。这是一个危险的函数