随笔分类 - pwn学习
今天你pwn了没
摘要:arena chunk 通俗地说,一块由分配器分配的内存块叫做一个 chunk,包含了元数据和用户数据。具体一点,chunk 完整定义如下: struct malloc_chunk { INTERNAL_SIZE_T mchunk_prev_size; /* Size of previous chu
阅读全文
摘要:高版本glibc堆fd指针加密绕过 参考资料:[原创]glibc高版本堆题攻击之safe unlink-Pwn-看雪-安全社区|安全招聘|kanxue.com 堆指针加密是在2.32版本引进的,作用在tcache和fastbin。主要是对fd指针进行异或操作来使得不好利用UAF等需要fd指针的手法。
阅读全文
摘要:uaf 写的还是有些简略,可参考好好说话之Use After Free-CSDN博客。十分的详细 题目来自iscc2024-iscc——u 查看保护 代码分析 菜单栏 int menu() { puts(" "); puts(aWelcomeToIscc); puts(" "); puts(" 1.
阅读全文
摘要:vim 普通模式 G(普通模式) 来的文本最下方 g+g(普通模式下) 回到文本的开头 f+目标单词的首字母(find普通模式) 移动到目标单词 d(delete) 删除当前行 u(undo) 撤销 文本模式 I 从当前行开头进行输入 A 当前行文末输入 ida F7 单步执行,遇到call或者函数
阅读全文
摘要:资料:pwn题更换libc版本 (z1r0.top) pwn技术分享——使用patchelf和glibc-all-in-one替换程序依赖的libc文件_哔哩哔哩_bilibili 下载libc ./download 2.23-0ubuntu11.2_amd64 #glibc为你想要下载glib
阅读全文
