随笔分类 - Security
Angr-Learn-0x1
摘要:Angr-Learn-0x1 介绍 本文可以理解为官方文档的简单翻译+一部分个人理解,并不会在此介绍angr该怎么使用(如果想快速开始angr,可以尝试从angr_ctf中学习),而是打算简单说说它的设计。 以编程的理念来分析二进制文件必须克服几个问题,它们大致是: 将二进制文件加载到分析程序中 将
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
摘要:一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析 本文首发于[跳跳糖],仅在个人博客记录。由于跳跳糖的文章无法修改,所以本文有部分不同 前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变
house of snake:一条高版本Glibc IO调用链
摘要:house_of_snake:一条高版本Glibc IO调用链 本文首发于[看雪论坛],仅在个人博客记录 前言 之前听说glibc2.37删除了_IO_obstack_jumps这个vtable。但是在源码里还看到obstack结构体存在,那么glibc2.37真的不能再调用_IO_obstack_
