会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Falling_Dusk
首页
新随笔
联系
管理
随笔 - 16
文章 - 0
评论 - 11
阅读 -
7854
09 2024 档案
Large_bins_attack
摘要:导言 在libc版本越来越高的情况下,许多旧的攻击方式已然失效,而large_bin_attack始终屹立不倒,是许多攻击方式的先决条件,这也是我们要学习它的原因 large_bin 概念 large_bin是一种堆分配的管理方式,是双向链表,用于管理大于某个特定大小阈值的内存块。一般而言,进入la
阅读全文
posted @
2024-09-29 21:02
Falling_Dusk
阅读(91)
评论(0)
推荐(0)
编辑
公告
欢迎阅读
『2024 年 9月 随笔档案』
昵称:
Falling_Dusk
园龄:
1年4个月
粉丝:
14
关注:
6
+加关注
随笔分类
pwn(13)
随笔档案
2024年11月(2)
2024年9月(1)
2024年5月(1)
2024年4月(3)
2024年3月(3)
2023年12月(2)
2023年11月(4)
评论排行榜
1. pwn知识——格式化字符串漏洞(萌新向)(7)
2. pwn知识——unlink(smallbins)(3)
3. pwn知识——ret2libc(1)
最新评论
1. Re:pwn知识——unlink(smallbins)
可以用glibc_all_in_one切换版本
--Matriy
2. Re:pwn知识——unlink(smallbins)
@wplsyx 确实是有影响的,当时我还没学到这不晓得有异或,所以其实如果要在2.34实现unlink还得移位+异或回去...
--Falling_Dusk
3. Re:pwn知识——unlink(smallbins)
2.34以上,tcache好像有个异或机制,不知道对这个有没有影响
--wplsyx
4. Re:pwn知识——ret2libc
师傅,请问p64(pop_rdi)这一步是什么意思,为什么要先把栈的第一个内容交给rdi,再去执行puts_plt? 自己调试了一下明白了,puts会在执行时输出rdi中存储的字符串地址。这里输出的是...
--薄暮城
5. Re:pwn知识——格式化字符串漏洞(萌新向)
@LL1220 OKOK,感谢你的补充。我都忘了我之前这里还有个遗留问题了hhh,刚刚试了试换成ljust的不同,发现是字节数少了,我当年都没注意到,磕了hhh...
--Falling_Dusk
点击右上角即可分享
