bin链情况集合
image-20210720154252123 fast bin基本结构 大小范围:0x20 - 0x80 单链表结构,只有fd指针 FILO(最后一个进入fastbin链表的,会被放在头部...
image-20210720154252123 fast bin基本结构 大小范围:0x20 - 0x80 单链表结构,只有fd指针 FILO(最后一个进入fastbin链表的,会被放在头部...
以下知识摘自《CTF竞赛权威指南 Pwn篇》、CTF-Wiki 不安全的 unlink什么叫 unlink为了避免堆内存的过度碎片化,当一个堆块(非fastbin chunk)被释放时,libc...
一、pwny先checksec一下 保护全开了,进入ida看看代码。 三个功能,主要看read和write两个,其次注意在循环的顶上有个函数。 这里面,有一个定义的变量,存放了随机数的文字...
转载自N神博客Canary介绍1Canary中文意译为金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就...
z转载自Tiegu’s Blog 沙箱机制初探前言之前做题遇到过几次关于沙箱的题目,自己都是靠猜或者是去网上找一些零碎的知识去做的,现在刷buu发现一道关于沙箱机制的题目,加之最近觉得没写博客感...
一些关于堆的小知识点(没有顺序,知识点是零散的,都是我自己学到一点,记录下一点) 1、当small chunk只有一个时,如果被释放了,会被划分到unsorted bin里面,如果只有一个时,该...
纪念第一次学习堆,特意为这题单发一个博客好了。作为接触堆的一个分界线吧! babyheap_0ctf_2017 照例checksec以及运行,发现开启了全部的缓解机制。进入ida静态分析,了解一...
堆知识来源处: CTF pwn 中最通俗易懂的堆入坑指南https://www.anquanke.com/post/id/163971 CTF Wikihttps://wiki.x10sec.o...
buu——pwn学习有些题目不小心删了,hhh不过也不重要了,就算是第十题开始的吧(虽然应该是不止的) 十、铁人三项(第五赛区)_2018_ropchecksec一下,开启了nx保护,然后拖入i...