技术栈
堆入门
波克比QWQ
20 天前
笔记
·
pwn
·
堆入门
·
large bin
Large Bin Attack 源码调试
分配跟 large bin 有关的 chunk,要经过 fastbin,unsorted bin,small bin 的分配,建议在学习 large bin attack 之前搞清楚 fastbin,unsorted bin 分配的流程。
波克比QWQ
1 个月前
pwn
·
ctfer
·
堆入门
·
fosp
FSOP,glibc-2.23攻击IO_list_all
FSOP 是 File Stream Oriented Programming 的缩写,根据前面对 FILE 的介绍得知进程内所有的 _ IO_FILE 结构会使用 _ chain 域相互连接形成一个链表,这个链表的头部由_IO_list_all 维护。
波克比QWQ
2 个月前
笔记
·
pwn
·
ctfer
·
堆入门
·
unsortedbin
unsortedbin attack
Unsorted Bin 在管理时为循环双向链表,若 Unsorted Bin 中有两个 bin,那么该链表结构如下,改进了一下wiki上的图: