摘要:
太久没写题目了,今天写一下发现自己越来越菜了 又是一个跟realloc有关的题,一开始注意realloc,后面看了hav1k师傅的博客发现realloc等于free后,立刻恍然大悟了,不然还要看好久,realloc为0时等于free 漏洞利用 由于没有初始化可以利用realloc直接leak lib 阅读全文
摘要:
easyre 先base64加密,在换位,接着在进行了一些取余 #include<iostream> #include<string> std::string s1="EmBmP5Pmn7QcPU4gLYKv5QcMmB3PWHcP5YkPq3=cT6QckkPckoRG"; int main() 阅读全文
摘要:
思路 在ring3: 我们需要注册和卸载驱动 找到User32的基址,传给0环 编写shellcode注入进user32 打印使用Messagebox的程序 在ring0: 与3环通信,并接受user32的地址,修改其PTE与PDE的属性 修改完后给3环发送信息,告知ring 3可以开始inline 阅读全文
摘要:
pwn方向上 等下周过后,准备开始Linux的内核学习,与qemu的学习。 然后再去学学AFL-fuzz(模糊测试) Windows内核 学完异常后,准备慢慢向x64转型,并且准备开始研究win7(为期2-3个月),同时开始学习VT 成果 距离上次定的目标,过了一个月了,总结一点有哪些做的好了,哪些 阅读全文
摘要:
之前我们简单的分析了libc-.2.23与libc-.2.29的ptmalloc 与 free 但是再libc-2.27以后,出现了一个新的结构体名为tache,此结构体跟fast bin有点像,主要是为了提高chunk 的利用效率(因为其直接指向的mem_content部分),但再安全上面没有fa 阅读全文
摘要:
内存搜索 特征码搜索 阅读全文
摘要:
上一篇我们介绍了malloc的分配 我们可以了解到再malloc时候,操作系统会跑到一个叫mstate的结构体里面取寻找满足条件的bin,如果没有满足条件的,就会调用top chunk来获取chunk,还不行,就会调用bk指针来将top chunk变大 这里我们来说一下free函数 源码分析 __l 阅读全文