简单地快乐

摘要： 比赛过去了两个月了，抽出时间，将当时的PWN给总结一下。 和线上塞的题的背景一样，只不过洞不一样了。Checksec一样，发现各种防护措施都开了。 程序模拟了简单的堆的管理，以及cookie的保护机制。漏洞是一个内存未初始化漏洞，就是申请内存的时候，上一次的内存还未清0，这个时候通过构造特定输入可以 阅读全文

摘要： 上上周参加了阿里的CTF，靠着最后绝杀队伍有幸拿到了国内第一名，也顺利进入了XCTF Final。把自己做的几个题简单写了下，发出来也算个总结吧。 PWN-FB 经典的null byte overflow加上unlink，覆盖下一个堆块SIZE字段的pre_inuse字段，free时造成后向融合，u 阅读全文

摘要： Kali下使用libheap 在github上，可以libheap用来帮助调试堆溢出。链接见：https://github.com/cloudburst/libheap 但是最后一次更新在一年前了，我直接拿着在Kali 2.0上使用时，会出错，比如： 我就对其进行了修改，保证可以在Kali 2.0下 阅读全文

摘要： 续上次，在ubuntu server 14.04交叉编译好后，下一步就是在windows上使用了。 在windows上，我主要是用python进行分析程序，因此我最初安装的是官网上的 unicorn-0.9-python2.7-win32.exe。至于我为什么要用32位的版本，因为64位的版本不能在 阅读全文

摘要： Ubuntu server 14.04 交叉编译Unicorn-engine 编译的过程基本上按照的是unicorn/COMPILE-WINDOWS.md描述的进行编译的，不过还是改了一些地方。在Ubuntu 14.04 server上交叉编译Unicorn给windows使用。 第一步就是按照Mi 阅读全文