随笔分类 - PWN
摘要:vsyscall相关知识 前置知识 什么是 vsyscall 在 Linux 操作系统中,vsyscall(Virtual System Call,虚拟系统调用)是一种特殊的机制,旨在为用户空间的应用程序提供一种快速访问特定内核功能的途径。 传统的系统调用需要从用户态切换到内核态,这涉及到保存用户态
阅读全文
摘要:Dragon_Knight_CTF-stack(栈迁移) 程序的保护情况如下,可以看到没有开启pie保护 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x3
阅读全文
摘要:PWN系列-House of Orange 原理 原理简单来说是当前堆的top chunk尺寸不足以满足申请分配的大小的时候,原来的 top chunk 会被释放并被置入unsorted bin中,通过这一点可以在没有 free 函数情况下获取到 unsorted bins。 申请chunk的时候,
阅读全文
摘要:PWN系列-初探IO 记录一下自己理解的IO,文章的代码均是glibc-2.23版本下的代码。 由于笔者才疏学浅,学识有限,文章中难免会有疏漏和错误之处,恳请各位师傅批评指正,多多包涵。 什么是IO IO中的I其实就是in,O其实就是out,一个输入,一个输出。 IO长什么样子 _IO_FILE_p
阅读全文
摘要:PWN系列-Unsorted Bin Attack 概述 Unsorted Bin Attack,顾名思义,该攻击与 Glibc 堆管理中的的 Unsorted Bin 的机制紧密相关。 Unsorted Bin Attack 被利用的前提是控制 Unsorted Bin Chunk 的 bk 指针
阅读全文
