04 2024 档案

pwn知识——劫持__malloc_hook(glibc-2.27——2.34之前)
摘要:导论 动调是最好的导师! malloc_hook函数解析 malloc_hook是malloc的钩子函数,在执行malloc时,会先检测__malloc_hook的值,如果malloc_hook的值存在,则执行该地址(值里边表现为十六进制,可以成为地址),也就是说,如果我们成功劫持malloc_ho 阅读全文
posted @ 2024-04-23 21:54 Falling_Dusk 阅读(704) 评论(0) 推荐(0) 编辑
pwn知识——(x86)格式化字符串中利用fini_array及拓展
摘要:导言 这类题型还是我复现CISCN_2019_西南的PWN1的时候遇见的,算是涨知识了 前置知识 我们都知道,在程序中最先调用的不是main,也不是__libc_start_main,而是_start,我们来看一下再x86下的_start .text:08048420 public _start . 阅读全文
posted @ 2024-04-17 20:15 Falling_Dusk 阅读(233) 评论(0) 推荐(1) 编辑
pwn知识——unlink(smallbins)
摘要:是我的错觉么,总觉得unlink比UAF好懂好多...也有可能是我觉得做题模板比较好理解一点,真要深入的话我感觉一个头会比两个大emmmm 原理及其条件 原理 unlink顾名思义,脱链,把一个空闲的chunk从unsorted bin里取出来,与物理相邻的chunk合成一个一个大堆块(分“前合”, 阅读全文
posted @ 2024-04-06 13:00 Falling_Dusk 阅读(380) 评论(3) 推荐(1) 编辑

点击右上角即可分享
微信分享提示