技术栈

堆入门

波克比QWQ
9 个月前
笔记·pwn·堆入门
malloc源码分析之 ----- 你想要啥chunkmalloc源码,这里以glibc-2.29为例:上面在tcache中取出chunk即tcache_get函数中,对取出的chunk本身的修改值局限于key字段清0 ,再无其他修改,申请出来的next字段没有清空,也没有任何检查。(在glibc-2.28以及之前,没有tcache的double free检查)
波克比QWQ
10 个月前
笔记·pwn·堆入门·large bin
Large Bin Attack 源码调试分配跟 large bin 有关的 chunk,要经过 fastbin,unsorted bin,small bin 的分配,建议在学习 large bin attack 之前搞清楚 fastbin,unsorted bin 分配的流程。
波克比QWQ
10 个月前
pwn·ctfer·堆入门·fosp
FSOP,glibc-2.23攻击IO_list_allFSOP 是 File Stream Oriented Programming 的缩写,根据前面对 FILE 的介绍得知进程内所有的 _ IO_FILE 结构会使用 _ chain 域相互连接形成一个链表,这个链表的头部由_IO_list_all 维护。
波克比QWQ
1 年前
笔记·pwn·ctfer·堆入门·unsortedbin
unsortedbin attackUnsorted Bin 在管理时为循环双向链表,若 Unsorted Bin 中有两个 bin,那么该链表结构如下,改进了一下wiki上的图: