发布于 15 天前
摘要
适用版本:2.23、2.27。 思路 对一个chunk进行多次释放从而给fast bin的单向链表形成环,在第一次申请时引入目标地 …
Article
发布于 16 天前
摘要
适用libc版本:2.23。 2.27引入了双向链表检查,从unsorted bin中取块时检查所取chunk的fd指针指向的ch …
发布于 23 天前
摘要
适用libc版本:2.23、2.27 思路 利用溢出修改top chunk的size为-1,在malloc时-1转换为无符号数后输 …
发布于 2025-11-06
摘要
chunk分配了必然是要回收的,为了更高效的分配与回收,最早glibc提供了BIN数组用来实现unsorted bin,small …
发布于 2025-11-05
摘要
不得不说,pwn学到堆的利用这一块确实是有点难理解,断断续续理解了一个月也处于理解了与没理解的叠加态。考虑到之前一直是面向做题的学 …
发布于 2025-10-13
摘要
比较牢的一次经历,改exp改了两次。 文件保护 解题思路 edit函数中当v3为0时可以控制返回地址 同时主函数中s在栈上内存与e …
发布于 2025-09-14
摘要
做到一道格式化字符串的题,记录一下做法和思路。 有后门,但是开了canary,直接打印format可以通过格式化字符串打印栈上的c …
发布于 2025-09-13
摘要
hardtest patch过猜数字游戏,分析发现两处加密 第一处加密对输入进行了8位下的循环左移 第二处加密8位下循环左移,su …
发布于 2025-09-10
摘要
MOBILE 之前一直没怎么接触过安卓逆向这一块,以至于在某某CC狠狠坐牢,在新生赛也学到很多 APK基础理解 跟随提示一个一个块 …
发布于 2025-09-03
摘要
也算是一个整理吧,经常被反调试搞红温,决定从现在起遇到一个收集一个。 调试器隐藏 隐藏PEB 因为操作系统会为每一个进程创建PEB …