09 2019 档案
摘要:(一):partial write 开了PIE保护的程序,其低12位地址是固定的,所以我们可以采用partial write。但是我们不能写入一个半字节,所以选择写入两个字节,倒数地位进行爆破,范围是0到f,例如: 列表里是第二位字节可能的值,使用循环进行爆破。 (二):泄露地址 PIE 保护机制,
阅读全文
摘要:前言: 最近刚学堆,特写此文巩固一下知识(水平有限,本文可能有错误,望读者留心)。 堆的结构: 在Linux中,堆是使用glibc的ptmalloc2的分配方式,而malloc本质上都是通过brk或mmap实现的。通过brk分配的堆其起始地址在数据段的结尾处,而通过mmap分配的堆起始地址则在数据段
阅读全文
