摘要:
PWN系列-House of Orange 原理 原理简单来说是当前堆的top chunk尺寸不足以满足申请分配的大小的时候,原来的 top chunk 会被释放并被置入unsorted bin中,通过这一点可以在没有 free 函数情况下获取到 unsorted bins。 申请chunk的时候, 阅读全文
摘要:
PWN系列-初探IO 记录一下自己理解的IO,文章的代码均是glibc-2.23版本下的代码。 由于笔者才疏学浅,学识有限,文章中难免会有疏漏和错误之处,恳请各位师傅批评指正,多多包涵。 什么是IO IO中的I其实就是in,O其实就是out,一个输入,一个输出。 IO长什么样子 _IO_FILE_p 阅读全文
摘要:
PWN系列-Unsorted Bin Attack 概述 Unsorted Bin Attack,顾名思义,该攻击与 Glibc 堆管理中的的 Unsorted Bin 的机制紧密相关。 Unsorted Bin Attack 被利用的前提是控制 Unsorted Bin Chunk 的 bk 指针 阅读全文
摘要:
NewStarCTF 2023 week1 writeup 花了几天时间,终于把week1的题目做完了,还是学到不少东西的,题目质量大多都挺高的,很适合新手入门。 Web 1.泄漏的秘密 url/robots.txt查看robots协议,找到第一部分的flag PART ONE: flag{r0bo 阅读全文
摘要:
IDA动态调试解RC4 本篇博客所有内容,均学习于无名侠大佬在bilibili的视频:https://www.bilibili.com/video/BV1WQ4y1X7TY LazyIDA熊猫版:https://github.com/P4nda0s/LazyIDA 实验文件下载:https://gi 阅读全文
摘要:
Web命令执行笔记 会将web命令执行的题目放到这篇博客来记录,方便自己日后查阅。 XYCTF-ezRCE(只允许数字、$、<、\) <?php highlight_file(__FILE__); function waf($cmd){ $white_list = ['0','1','2','3', 阅读全文
摘要:
Reverse学习笔记 rc4 rc4通用脚本 def rc4(data, key): S = list(range(256)) j = 0 out = [] for i in range(256): j = (j + S[i] + key[i % len(key)]) % 256 S[i], S[ 阅读全文
摘要:
Crypto学习笔记(持续更新) 数学是个看天赋的学科,而我恰好没有这个天赋,别人很容易理解的内容,我需要学习很久。 本篇博客将记录我探索Crypto世界的点滴旅程,初衷是为了方便自己查阅,也便于自我成长与回顾,倘若笔者浅薄之见,能有幸为诸位师傅学问之海添一滴水,实乃蓬荜生辉,甚为喜悦。在此过程中, 阅读全文
