摘要:
pwn | 堆利用笔记 先搞清数据结构才行,这部分只能多画图多画表格,不然没办法理解。 堆相关数据结构 glibc的堆块结构如下: ctfwiki上给出的数据结构: INTERNAL_SIZE_T是宏定义,其实就是size_t,在32位下是32位,64位下是64位。 下面是我自己画的图: 我们称前两 阅读全文
摘要:
pwn | ez_pz_hackover_2016 x86 checksec: 基本上逻辑是这样的: 漏洞函数是一个栈溢出: 这里有一个坑,传进vul函数的是input字符串的地址的地址,不是input字符串的地址,所以memcpy的时候复制的内容不是从input字符串的开头开始的: 这样返回地址是 阅读全文