CH13hh

摘要： 常回家看看之tcachebin-attack 自从glibc2.26之后出现了新的堆管理机制，及引用了tcachebin机制，tcachebin也是主要分配小堆块的，有40条bin链（0x10 - 0x410） 那么这样的分配有很多和smallbin 和fastbin重叠的部分，及malloc申请之 阅读全文

摘要： 常回家看看之fastbin_attack 原理分析 fastbin属于小堆块的管理，这里说的fastbin_attack大多指glibc2.26之前的手法，因为自glibc2.26以后，glibc迎来了一位新成员tcachebin，它减少了堆的开销，使堆管理变得迅速而高效，而且申请的小堆块会优先进入 阅读全文

摘要： DASCTF2022.07赋能赛PWN部分WP eyfor 程序保护情况 64位ida逆向 可以看见是一个随机数的逻辑，只要我们猜不对4次就可以进入漏洞函数，但是我感觉这原本可能是==号，让用随机数的 那我们就4次不输入一个数就可以进入漏洞函数，这里注意这个a1就是我们进入漏洞函数之前要输入的值，可 阅读全文

摘要： 常回家看看之largebin_attack 先简单介绍一下什么是largebin largebin 是 glibc 的 malloc 实现中用于管理大块内存的一种数据结构。在 glibc 的内存分配中，largebin 是 bin 系列的一部分，用于存储大小超过某个阈值的空闲内存块。largebin 阅读全文

摘要： DASCTF 2023 & 0X401七月暑期挑战赛【PWN】（VIPhouse篇） 题目保护情况 没有开pie保护，延迟绑定机制 64位ida逆向 给了一些功能函数 1.login in 输入密码的时候会溢出，同时判断输入的name，和passwd 同时有两个标志位，如果是admin，多一个标志位 阅读全文

摘要： DASCTF 2023 & 0X401七月暑期挑战赛【PWN】（FileEditor篇） 题目保护情况（保护全家桶） 64位ida逆向 模拟了一个类似vim的功能，有打开文件，打印内容，插入行，删除行，复制行，和编辑行，还有查找字符和替换字符的功能，然后就是保存退出 一个一个来分析吧 1.open 阅读全文

摘要： （XGCTF）西瓜杯pwn部分wp 1.嘘嘘嘘 程序保护情况 没有开canary，64位ida逆向 看这，陌生吧，c++写的程序，所以看起来比较奇怪 分析一下，一上来向，buf和v5各写入4字节数据，如果两者之和大于32就会退出，否则答应buf+v7处，v5字节的数据，说白了就是不让溢出。 继续 e 阅读全文

摘要： DASCTF 2023六月挑战赛｜二进制专项 PWN （下） 1.can_you_find_me 检查保护 意料之中 64位ida逆向 只有add，和del功能不能show 先看add吧 最多申请10个堆块 存在off_by_null漏洞，可以考虑unlink来进行堆块重叠 del函数就没有UAF漏 阅读全文

摘要： DASCTF 2023六月挑战赛｜二进制专项 PWN (上) 1.easynote edit函数对长度没有检查 free函数存在UAF漏洞 思路：1.通过堆溢出，UAF，修改size位达到堆块重叠，使用fastbin attack，把__malloc_hook,写入one_gadget 2.通过un 阅读全文

摘要： TLScanary：Pwn中的利器 引言：什么是TLScanary？ 在二进制漏洞利用（Pwn）领域，攻击者面临着层层防护措施的挑战。在安全竞赛（如CTF）和实际漏洞利用中，TLS（线程本地存储）和堆栈保护（stack canary）是常见的防护技术。TLScanary应运而生，它结合了TLS协议与 阅读全文