PYozo_free

摘要： 这道题看了pwn_ki师傅的博客园，才知道一些calloc和tache的机制 exp就没放了 直接去看pwnki师傅的把 前置知识点 calloc 有以下特性 不会分配 tcache chunk 中的 chunk 。 tcache 有以下特性 在分配 fastbin 中的 chunk 时若还有其他相 阅读全文

摘要： 学校里的破事终于只剩下考试了，终于有时间接着学了。先复习一下以前学的 在Windows xp中3环函数API进入0环函数，是有两种方法进入的：1.syscall、2.int 在正式进行实验时，先介绍一点东西 _KUSER_SHARED_DATA结构体 共享区，3环和0环都映射的同一块物理页 中断门进 阅读全文

摘要： 最近队里队长给了我一个入队测试题，结果一看就是vm，吓得我赶紧去看了一个vm的例题，看完后，又来看这道题，把我折磨的有点怀疑人生了，目前还没写完，记录下写题的过程 程序分析 首先大致看一下我的分析 __int64 __fastcall main(__int64 a1, char **a2, char 阅读全文

摘要： 总结 心得总结 一个月过去了，11月份一直在努力的刷题，总的来说，提升感觉不是很大，还是一直在模仿着刷题，一碰到新知识就不太会了，代码审计也明白自己不足，可这个月一直想把代码审计过关，但还是没过关，很郁闷，有时候和一些天才相比，我这种普通人确实显得有点愚钝了。不过11月份也不全是坏事，至少堆入门了， 阅读全文

摘要： 安全检查 流程分析 经分析，很容易知道这里的数组可以进行越界来修改返回地址的值 有后门函数 漏洞利用 通过数组溢出修改返回值，到达后门函数 不过我在本地打通后，远程打得时候发现没有后门函数也就是/bin/bash not found 当时有点懵逼，并且对linux命令不太熟悉的我，想了很久没结果后， 阅读全文

摘要： 这道题很简单，不过由于数字太大了 所以需要等很久。直接上exp吧 from pwn import * #p=process('./pwn') p=remote('220.249.52.134',54140) key_value=0x2223322 ##offset 0xc key=0x804a048 阅读全文

摘要： 安全检查 流程分析 add函数，这里有一个溢出漏洞，但我没看到-_-||，注意力一直在输入函数和free函数上 del函数 漏洞利用 由于程序没有NX防护，所以堆和栈都有可执行属性（我以前一直以为NX只是对栈取消了可执行效果，原来对堆也有效果），通过add函数没有对数组进行检查，导致数组可以进行负溢 阅读全文

摘要： 理论 最近看了i春秋的pwn入门的stack pivot发现这里面的很多细节都不知道，写下博客证明自己学过 在某些时候，我们有时会因为栈开了ASLR，而导致就算可以控制ip寄存器也无法把其调到指定位置，所以stack pivot可以做到与这种技术抗衡，因为这种技术可以把栈迁移到全局变量上，这样我们就 阅读全文

摘要： https://www.cnblogs.com/lemon629/p/13842163.html这个师傅的写的很好 安全检查 没贴图了，保护全开 流程分析 程序总体来看是个菜单题，不过都是delete没什么问题，有问题的主要是输入函数 程序首先会分配一块mmap的内存出来，并且有rxz权限 在edi 阅读全文

摘要： 这道题本来我的想法是off-by-null来合并堆的，可是写到一半，发现自己过度依赖wp了，所以有点写不出，但看完别人wp后，准备过几天自行复现 还有一种是unlink方法，这种比较巧妙，虽然我想到18也可以unlink但我觉得没必要，所以没往深的想了，所以下次写题需要大胆的去想，然后在写出题目来 阅读全文