适用版本:2.23、2.27。 思路 对一个chunk进行多次释放从而给fast bin的单向链表形成环，在第一次申请时引入目标地 …

适用libc版本:2.23。 2.27引入了双向链表检查，从unsorted bin中取块时检查所取chunk的fd指针指向的ch …

适用libc版本:2.23、2.27 思路 利用溢出修改top chunk的size为-1，在malloc时-1转换为无符号数后输 …

chunk分配了必然是要回收的，为了更高效的分配与回收，最早glibc提供了BIN数组用来实现unsorted bin，small …

不得不说，pwn学到堆的利用这一块确实是有点难理解，断断续续理解了一个月也处于理解了与没理解的叠加态。考虑到之前一直是面向做题的学 …

比较牢的一次经历，改exp改了两次。 文件保护 解题思路 edit函数中当v3为0时可以控制返回地址 同时主函数中s在栈上内存与e …

做到一道格式化字符串的题，记录一下做法和思路。 有后门，但是开了canary，直接打印format可以通过格式化字符串打印栈上的c …

hardtest patch过猜数字游戏，分析发现两处加密 第一处加密对输入进行了8位下的循环左移 第二处加密8位下循环左移，su …

MOBILE 之前一直没怎么接触过安卓逆向这一块，以至于在某某CC狠狠坐牢，在新生赛也学到很多 APK基础理解 跟随提示一个一个块 …

也算是一个整理吧，经常被反调试搞红温，决定从现在起遇到一个收集一个。 调试器隐藏 隐藏PEB 因为操作系统会为每一个进程创建PEB …