分类
正在加载今日诗词...
  文章分类
pwn 10 漏洞复现 1 javasec 12 os 2 tools 2 环境配置 1
LIEF在CTFpatch常用API LIEF在CTFpatch常用API
使用电脑浏览效果更佳! 摘要​ 记录LIEF在CTF中打patch的常用函数,更多详细参考官方文档。 链接,此处记录在CTF方面的应用详细。LIEF不仅仅用于ELF文件的修改,还可以在PE,Mach-o,Android等方面都有应
2019-07-27 pwn
pwn patch
unlink利用介绍 unlink利用介绍
使用电脑浏览效果更佳! 摘要​ 记录当下加入检查机制的unlink宏一般利用思想,主要在glibc pwn下的unlink利用手法。 分析unlink的工作unlink(AV, P, BK, FD):P是在空闲双向链表中的free
2019-07-25 pwn
heap
off by one 利用原理 off by one 利用原理
使用电脑浏览效果更佳! 摘要​ 记录分析off-by-one(off-by-null,只是覆盖一字节内容不同而已)的漏洞利用原理,使得萌新如我在看ctf-wiki上的pwn的glibc利用手法能够深入的了解off-by-one的原
2019-07-24 pwn
heap
linux 安全机制 linux 安全机制
使用电脑浏览效果更佳! 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR [Address
2019-07-22 pwn
basic pwn
glibc heap pwn notes glibc heap pwn notes
使用电脑浏览效果更佳! 摘要​ 记录Glibc heap的数据结构与分配过程,转自 先知社区《glibc heap pwn notes》 。freebuf Glibc堆管理机制与利用手法 统一说明为glibc-2.23,更
2019-07-20 pwn
heap
fast_bin attack利用解释 fast_bin attack利用解释
使用电脑浏览效果更佳! 摘要​ 主要通过Double Free在fast binY单链中存在两个指向同一内存块的指针,可能的排布(A2->B-A1),第一次malloc该大小拿到A2指向该chunk,向其数据data
2019-07-19 pwn
heap
Double Free利用解释 Double Free利用解释
使用电脑浏览效果更佳! 摘要​ 记录一道Double Free的利用手法,利用Double Free转为UAF达到控制程序流程目的。基本的思想一般是利用大小在fast_bin范围内的内存块间的错误解析,利用Double Free在
2019-07-17 pwn
heap
pwntools连gdb调试脚本 pwntools连gdb调试脚本
使用电脑浏览效果更佳! 摘要​ 缘起于要了解pwntools编写exp脚本通过send或者sendline发送给二进制程序后,结合gdb调试此刻程序的运行状态,如堆分布。但通过下断点在程序手工输入payload未免太麻烦(也可以说
2019-07-17 pwn
pwn basic
自选择glibc带符号版本调试 自选择glibc带符号版本调试
使用电脑浏览效果更佳! 摘要​ 在学习堆内存管理器ptmalloc,想深入的了解各版本的glibc库在malloc,free中做的判断与安全保护(如double free的检测),挖掘一些glibc的漏洞与绕过手法,深入调试带符号
2019-07-15 pwn
pwn basic
linux下栈溢出的利用手法 linux下栈溢出的利用手法
linux下pwn的入门环境 Ubuntu16.04 pwntools pwndbg 即开始pwn的旅程,GitHub上 有在Ubuntu16.04上面一键布置的bash脚本 熟悉linux下的常用命令# 可以安装使用terminator
2019-06-29 pwn
stack