随笔分类 -  学习

菜pwner的学习之路
摘要:# llvm pass pwn 入门学习 > 对于没有学习过C++的人来说很不友好,仿佛让我回到学习java的时候(java烂的一批),各种包,函数,实现类,什么迭代器,红黑树什么的,看来抽点时间学习一下c++是有必要的 ## 环境 > 说实话这个环境搞了两天,老是报Error opening 'L 阅读全文
posted @ 2023-07-26 11:18 何思泊河 阅读(366) 评论(2) 推荐(1) 编辑
摘要:# GLIBC2.36中利用obstack去劫持执行流 > 作者没有起名字,可能就是跟house of apple太相似了 ,就是roderick师傅提出的house of apple中没有发现的一个链,个人感觉就是house of apple跟house of banana的一个结合(说实话这两个 阅读全文
posted @ 2023-04-20 23:29 何思泊河 阅读(277) 评论(0) 推荐(1) 编辑
摘要:高版本libc(2.29-2.32) off by one的总结 首先介绍off-by-null各个版本的变化,不过说实话高版本libc(2.29-2.32) off by one有点不太适用现在的情况了,因为在相同的条件下完全可以适用更方便的方法而且限制更少,比如house of apple ,h 阅读全文
posted @ 2023-04-11 23:08 何思泊河 阅读(685) 评论(0) 推荐(0) 编辑
摘要:Safe-Linking 机制的绕过 背景:自2.26版本以后增加了tcache后 就出现了tcache poisoning这种相对容易实现的漏洞(因为减少了对size的检查),但在2.32及以后的版本增加了Safe-Linking机制,简单来说就是对tcache的next指针进行了异或运算 手法: 阅读全文
posted @ 2023-03-23 23:22 何思泊河 阅读(135) 评论(0) 推荐(0) 编辑
摘要:hitcon_ctf_2019_one_punch 在2.29及以后得版本中对unsorded bin的进行了双向链表检查,故unsorted bin attack就不可以再用了,不过tcache stashing unlink attack 可以达到同样的效果 利用原理:就是我们从smallbin 阅读全文
posted @ 2023-03-17 16:47 何思泊河 阅读(134) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示