摘要:
Use After Free 译为free之后的使用 内存块被释放后,其对应的指针没有被设置为NULL 这给我们修改并且执行被释放内存的机会 这里利用了堆的fastbin机制 fastbin为了快速的利用堆空间,将较小的chunk统一管理 具体是把相同大小的chunk单向链表连接,并且满足后进入链表 阅读全文
摘要:
partial overwrite 部分覆盖 用到该方法的情况是:存在PIE并且获取某函数地址有一定难度 这时候因为PIE不会修改地址最后几位数如图 可以发现每个函数之后末尾3位不同 所以我们可以仅修改末尾的4位(因为每个字符相当于占两位 无法只修改三位) 这样就有一定的概率返回到我们想要的正确函数 阅读全文
摘要:
stack pivoting 翻为堆栈旋转 操作是利用' jmp esp' 控制程序流程 X-CTF Quals 2016 - b0verfl0w 可以溢出并且没有开启NX 但是这里只允许溢出14位 很难进行rop 那么可以在栈上布置shelcode 现在的目标就是让eip跳到栈上shelcode位 阅读全文