good good study,day day up~ 翻阅的师傅们的文章123https://ctf-wiki.github.io/ctf-wiki/pwn/linux/io_file/fake-vtable-exploit-zh/#2018-hctf-the_endhttps://www.anquanke.com/post/id/164558#h3-3https://firmianay.g

记录一些日常堆可泄露的东西 unsorted bin main_arena地址 heap 基地址 fast binheap基地址 small bin main_arena地址 heap基地址

在学习chunk extended的是时候google到的,就果断搬运过来了多图预警 搬运自https://www.slideshare.net/AngelBoy1/advanced-heap-exploitaionadvancede heap exploiator环境 glibc-2.19 kernel-4.2 64bit 目录 Fastbin corruption Shrink the

本来打算先写off-by-one和unsorted bin atack的…但是鉴于off-by-one和overlapping的联系以及,,,unsorted bin attack..看起来好像真的用处颇少…于是就偷懒先写这个了(逃 chunk extendchunk的拓展?? 是叫这么魔性的东西吗….大概是对下一个chunk有什么操作吧QAQ,打扰了… 功能 泄露地址 Libc地址 heap

参考学习师傅们的文章123456https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/off_by_one-zh/http://d0m021ng.github.io/2017/03/01/PWN/Linux%E5%A0%86%E6%BC%8F%E6%B4%9E%E4%B9%8Boff-by-one/https://www.anquanke

Unsorted Bin Attack study 做一下unsorted bin 的攻击总结好了,日常简单堆的题目靠unsorted bin泄露libc地址Hhh 借鉴学习师傅们的文章1234https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/unsorted_bin_attack-zh/https://www.anquanke.c

gdb写文章系列hhh 借鉴学习的师傅们的文章在此感谢师傅们的无私分享 1234https://bbs.pediy.com/thread-224836.htmhttps://bbs.pediy.com/thread-247007.htmhttps://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/unlink-zh/https://blog.

遇到无法leak的题目的时候..日常roputils一把梭..这次就打算从原理学习一下”Return_to_dl_resolve“这项技术。可能写的会有些杂乱 借鉴和参考学习的师傅们的文章123456https://veritas501.space/2017/10/07/ret2dl_resolve%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/http://pwn

tcache作为libc2.26新加的机制,优先级高于fastbin,在提升速度的同时及完美的诠释了要速度就牺牲安全性这一定则。可以在这里找到当时新更新的代码。 代码分析tcache(thread local caching),作为一个优先级高于fastbin新的缓存cache，相比fastbin是提升了不少的性能，但与此同时，带来的副作用就是比fastbin更好利用。我们可以看看更新的内容

华庭师傅的glibc内存管理简直逆天,这里写一下笔记,更新中 内存经典布局这里随便画一下QAQ 32位| Kernel| <- 0xc00000000==TASK_SIZE|——-| | | <- Random stack offset|——-| stack ——- Memory Mapping region ——-