06 2016 档案

摘要:比赛过去了两个月了,抽出时间,将当时的PWN给总结一下。 和线上塞的题的背景一样,只不过洞不一样了。Checksec一样,发现各种防护措施都开了。 程序模拟了简单的堆的管理,以及cookie的保护机制。漏洞是一个内存未初始化漏洞,就是申请内存的时候,上一次的内存还未清0,这个时候通过构造特定输入可以 阅读全文
posted @ 2016-06-14 19:07 简单地快乐 阅读(918) 评论(0) 推荐(0) 编辑
摘要:上上周参加了阿里的CTF,靠着最后绝杀队伍有幸拿到了国内第一名,也顺利进入了XCTF Final。把自己做的几个题简单写了下,发出来也算个总结吧。 PWN-FB 经典的null byte overflow加上unlink,覆盖下一个堆块SIZE字段的pre_inuse字段,free时造成后向融合,u 阅读全文
posted @ 2016-06-14 10:23 简单地快乐 阅读(2073) 评论(5) 推荐(1) 编辑

点击右上角即可分享
微信分享提示