摘要:
V8入门 && StarCTF oob 搭建环境的步骤如下: 环境搭建 #depot_tools git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git export PATH="$PATH":`pwd`/ 阅读全文
摘要:
条件: 1.任意地址写一个堆地址 2.触发exit函数 3.能泄露堆地址和基地址 原理: 伪造 fini_array 赋值用到的结构体 从而控制程序exit时的程序执行流 ld.so 中存在 _rtld_global指针,指向 rtld_global结构体 ,里面有 _dl_ns 结构体 ,这个结构 阅读全文
摘要:
调用方法 调用链1 house of cat调用链 __malloc_assert 在 2.35 的 glibc 中源码如下 static void __malloc_assert (const char *assertion, const char *file, unsigned int line 阅读全文
摘要:
完成事项 house of stom学习 未完成事项 wmctf的blineless没打通 如何解决未完成事项 下周待做事项 house of orange house of lore 本周学习的知识分享 house of stom 条件:1.能控制unsorted的bk指针,还有largebin的 阅读全文
摘要:
house of orange 1.针对没有free的堆题目 orange部分 申请比topchunk的size大的chunk,会将原本的chunk放入unsortedbin中,可以借此泄露地址 FSOP io文件结构有chain连接成一个链表形式,这部分,头节点记录在_IO_list_all上,通 阅读全文