归档
正在加载今日诗词...
07
27
LIEF在CTFpatch常用API LIEF在CTFpatch常用API
使用电脑浏览效果更佳! 摘要​ 记录LIEF在CTF中打patch的常用函数,更多详细参考官方文档。 链接,此处记录在CTF方面的应用详细。LIEF不仅仅用于ELF文件的修改,还可以在PE,Mach-o,Android等方面都有应
2019-07-27
25
unlink利用介绍 unlink利用介绍
使用电脑浏览效果更佳! 摘要​ 记录当下加入检查机制的unlink宏一般利用思想,主要在glibc pwn下的unlink利用手法。 分析unlink的工作unlink(AV, P, BK, FD):P是在空闲双向链表中的free
2019-07-25
24
off by one 利用原理 off by one 利用原理
使用电脑浏览效果更佳! 摘要​ 记录分析off-by-one(off-by-null,只是覆盖一字节内容不同而已)的漏洞利用原理,使得萌新如我在看ctf-wiki上的pwn的glibc利用手法能够深入的了解off-by-one的原
2019-07-24
22
linux 安全机制 linux 安全机制
使用电脑浏览效果更佳! 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR [Address
2019-07-22
20
glibc heap pwn notes glibc heap pwn notes
使用电脑浏览效果更佳! 摘要​ 记录Glibc heap的数据结构与分配过程,转自 先知社区《glibc heap pwn notes》 。freebuf Glibc堆管理机制与利用手法 统一说明为glibc-2.23,更
2019-07-20
19
fast_bin attack利用解释 fast_bin attack利用解释
使用电脑浏览效果更佳! 摘要​ 主要通过Double Free在fast binY单链中存在两个指向同一内存块的指针,可能的排布(A2->B-A1),第一次malloc该大小拿到A2指向该chunk,向其数据data
2019-07-19
17
Double Free利用解释 Double Free利用解释
使用电脑浏览效果更佳! 摘要​ 记录一道Double Free的利用手法,利用Double Free转为UAF达到控制程序流程目的。基本的思想一般是利用大小在fast_bin范围内的内存块间的错误解析,利用Double Free在
2019-07-17
17
pwntools连gdb调试脚本 pwntools连gdb调试脚本
使用电脑浏览效果更佳! 摘要​ 缘起于要了解pwntools编写exp脚本通过send或者sendline发送给二进制程序后,结合gdb调试此刻程序的运行状态,如堆分布。但通过下断点在程序手工输入payload未免太麻烦(也可以说
2019-07-17
15
自选择glibc带符号版本调试 自选择glibc带符号版本调试
使用电脑浏览效果更佳! 摘要​ 在学习堆内存管理器ptmalloc,想深入的了解各版本的glibc库在malloc,free中做的判断与安全保护(如double free的检测),挖掘一些glibc的漏洞与绕过手法,深入调试带符号
2019-07-15