摘要:
探索堆的起点——修改结构体 这里我们主要以CTF wiki 上UAF的例题hacknote为例 去创建一个结构体 探索堆题代码结构的真相 让pwn师傅少点逆向的痛 题目:ctf-challenges/pwn/heap/use_after_free/hitcon-training-hacknote/h 阅读全文
摘要:
发现 首先find / -mmin 2 查看一下两分钟的运行进程 我们发现back kthreads都有问题 我们依次来看 查看back文件如下 发现循环写入的文件 我们要找维持文件 我们接着找维持文件 查看kthreads文件 成功发现维持文件 打开crontab 发现了计划文件 我们再运行net 阅读全文
摘要:
# 浅谈非栈上格式化字符串 > 这里先浅分析修改返回地址的两种打法,分别是"诸葛连弩"和”四马分肥“ ## 修改返回地址 > 本文例题 以陕西省赛easy_printf为主 ![](https://img2023.cnblogs.com/blog/3165230/202308/3165230-202 阅读全文