nocbtm's Blog
首页
文章
标签
分类
学习资源
关于
友情链接
大佬博客
学弟学妹们
V&N
(o≖◡≖)
相册
音乐
猫片
文章
89
标签
15
分类
16
首页
文章
标签
分类
学习资源
关于
友情链接
大佬博客
学弟学妹们
V&N
(o≖◡≖)
相册
音乐
猫片
nocbtm's Blog
SROP
2020-02-28
|
pwn
什么是SROPSROP 全称Sigreturn Oriented Programming,sigreturn是一个系统调用,在类 unix 系统发生 signal 的时候会被间接地调用。 signal 机制是类 unix 系统中进程之间相互传递信息的一种方法。一般,我们也称其为软中断信号,或者软中断 ...
off-by-null
2020-02-28
|
pwn
前言off by null 是一个比较有意思的技术 下面通过 hctf2018 的 heapstrom_zero 实战一波。 题目链接 https://github.com/veritas501/hctf2018 程序分析直接拿源码分析,程序是一个比较简单的菜单程序 1234567891011121 ...
unlink
2020-02-27
|
pwn
简介unlink是在smallbin被释放的时候的一种操作,是将当前物理内存相邻的free chunk进行合并,简单的讲就是我们在free一个smallchunk的时候,如果它前面或者后面的chunk有空闲的,即in_use位为0时,就将前面或后面的chunk连在一起合成一个chunk;smallb ...
tcache机制
2020-02-27
|
pwn
前言glibc 2.26 开始引入了 tcache , 相关的 commit 可以看https://sourceware.org/git/p=glibc.git;a=commitdiff;h=d5c3fafc4307c9b7a4c7d5cb381fcdbfad340bcc 。加入 tcache 对性 ...
free源码简单分析
2020-02-26
|
pwn
_GI___libc_free首先是 _GI___libc_free 12345678910111213141516171819202122232425262728293031void __fastcall _GI___libc_free(void *ptr){ if ( _free_h ...
malloc源码简单分析
2020-02-26
|
pwn
前言文中未做说明 均是指 glibc 2.23 简单源码分析本节只是简单跟读了一下 malloc 的源码, 说的比较简单,很多细节还是要自己拿一份源代码来读 堆中的一些数据结构堆管理结构12345678910111213141516struct malloc_state { mutex_t ...
pwn 知识图谱
2020-02-25
|
pwn
ret2_dl_runtime_resolve学习笔记
2020-02-24
|
pwn
参考链接:https://www.freebuf.com/articles/system/170661.htmlhttps://veritas501.space/2017/10/07/ret2dl_resolve%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/#moreht ...
skysider/pwndocker 正确使用姿势
2020-02-24
|
pwn
前言现在pwn题是越来越高版本的libc,一场比赛ubuntu16.04,ubuntu18.04切来切去的十分难受。极力推荐这个pwndocker,使用这个pwndocker就不用来回的切虚拟机,利用patchelf 或者process(["/path/to/ld.so", &q ...
2020 i春秋公益赛pwn writeup
2020-02-22
|
pwn
force标准的house of force,先申请较大的内存页,可泄露出libc基址,然后申请较小堆块,溢出修改top chunk的size为0xffffffffffffffff,申请堆块到__malloc_hook附近,这里用onegadget,不满足条件,可修改为system函数,然后申请”/ ...
1
2
3
4
…
9
nocbtm
pwn pwn pwn!!!
文章
89
标签
15
分类
16
加入书签
公告
感谢访问本站,若喜欢请收藏 ^_^
最新文章
博客迁移
2022-07-08
2020强网杯pwn wp
2020-08-30
2020国赛线上赛 pwn wp
2020-08-22
米家小白智能摄像头分析
2020-07-21
iot固件的一些操作
2020-07-06
分类
android
1
arm-pwn
1
c
4
ctf
1
iot
2
linux
2
mips
1
pwn
39
pwntools
1
python
4
reverse
5
shell
1
web
4
汇编语言
20
漏洞挖掘
1
随笔
1
标签
android
arm-pwn
c
ctf
iot
linux
mips
pwn
pwntools
python
reverse
shell
web
汇编语言
漏洞挖掘
归档
2022年07月
1
2020年08月
2
2020年07月
2
2020年06月
1
2020年05月
5
2020年04月
7
2020年03月
2
2020年02月
12
查看更多
网站资讯
文章数目 :
89
已运行时间 :
本站访客数 :
本站总访问量 :
繁