image-20210720154252123 fast bin基本结构 大小范围：0x20 - 0x80 单链表结构，只有fd指针 FILO（最后一个进入fastbin链表的，会被放在头部...

以下知识摘自《CTF竞赛权威指南 Pwn篇》、CTF-Wiki 不安全的 unlink什么叫 unlink为了避免堆内存的过度碎片化，当一个堆块（非fastbin chunk）被释放时，libc...

一、pwny先checksec一下 保护全开了，进入ida看看代码。 三个功能，主要看read和write两个，其次注意在循环的顶上有个函数。 这里面，有一个定义的变量，存放了随机数的文字...

转载自N神博客Canary介绍1Canary中文意译为金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒，金丝雀由于对毒性敏感就...

z转载自Tiegu’s Blog 沙箱机制初探前言之前做题遇到过几次关于沙箱的题目，自己都是靠猜或者是去网上找一些零碎的知识去做的，现在刷buu发现一道关于沙箱机制的题目，加之最近觉得没写博客感...

一些关于堆的小知识点（没有顺序，知识点是零散的，都是我自己学到一点，记录下一点） 1、当small chunk只有一个时，如果被释放了，会被划分到unsorted bin里面，如果只有一个时，该...

纪念第一次学习堆，特意为这题单发一个博客好了。作为接触堆的一个分界线吧！ babyheap_0ctf_2017 照例checksec以及运行，发现开启了全部的缓解机制。进入ida静态分析，了解一...

堆知识来源处： CTF pwn 中最通俗易懂的堆入坑指南https://www.anquanke.com/post/id/163971 CTF Wikihttps://wiki.x10sec.o...

buu——pwn学习有些题目不小心删了，hhh不过也不重要了，就算是第十题开始的吧（虽然应该是不止的） 十、铁人三项(第五赛区)_2018_ropchecksec一下，开启了nx保护，然后拖入i...