Pwn Ptmalloc2 House of Einherjar
英灵战士的家!
MIT 6.S081 Fall 2020 Lab 1
学! 狠狠地学!
Pwn FIEL 利用之伪造 vtable
原理fopen 返回的是一个 FILE 指针, 而 FILE 附近有 vtable , 如果我们可以修改 vtable, 那么在调用到对应的 vtable 中的函数时, 就能够控制程序流了. 伪造 vtable 的攻击方法大致分
Pwn glibc FILE 结构及相关函数
本来想直接写利用的, 后来做了个题, 发现我理解的有一些偏差. 趁着最近状态好, 一鼓作气还是把前置知识写了吧.
Pwn Ptmalloc2 Tcache Stashing Unlink Attack
原理如未特殊说明, 均假定 libc 2.27, 64 位. malloc 的时候, 如果从 smallbin 中取了一块, 那么会尽力把剩余的块放到对应的 tcache 中. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
部署 Woboq Code Browser 代码浏览器
起因是这样的, 最近不是在学堆嘛, 得翻各种 glibc 源码. 但是 elixir 的索引做得很差, 点一下相当于全文搜索, 那我要你这索引干嘛. 后来找到了 woboq, 官方实例有 glibc, 试了一下还挺方便. 简单搜索了一下, 并没有找到别人搭建好的各种 glibc 版本的代码浏览器, 于是程序员思维: 自己动手!
Pwn 竞争冒险初探
介绍竞争冒险, 又叫竞争条件. 最初源自逻辑电路中两个电信号的竞争. 由于你电计科数电不讲这玩意, 所以我也不知道是啥. 在后来的计算