随笔分类 - Heap
摘要:感觉这个题目并不值500分,有些地方比较牵强,漏洞也比较明显,解题方法有多种,出题者把堆的布局随机化了,不过使用fastbin doublefree的话,可以完全忽视被打乱的堆。
阅读全文
摘要:比赛过去了两个月了,抽出时间,将当时的PWN给总结一下。 和线上塞的题的背景一样,只不过洞不一样了。Checksec一样,发现各种防护措施都开了。 程序模拟了简单的堆的管理,以及cookie的保护机制。漏洞是一个内存未初始化漏洞,就是申请内存的时候,上一次的内存还未清0,这个时候通过构造特定输入可以
阅读全文
摘要:Pwn-ruin 用几个词来概括下漏洞原理:Arm+heap overflow(house of force)+dl-resolve Info leak: 在printf key8时,泄漏堆上地址(secret里放的是堆上地址)。 增大top chunk的大小 可以保证下一次malloc时,申请到任
阅读全文