wjh 发布于 收录于 Pwn CTF 这次比赛作为新生赛,存在着一部分低难度的题目,同样也存在着利用技巧性较高的题目,更是有着最新glibc2.32堆题的内容,值得各位师傅尝试着
比赛最后拿到了第二名(密码爷带我飞),作为队伍中的PWN & RE选手,赛后复现了一下全部RE题目和两题PWN。 PWN部分 fruitpie 程序代码非常简单,申
简介在glibc2.29以上版本,glibc在unlink内加入了prevsize check,而通过off by null漏洞根本无法直接修改正常
wjh 发布于 收录于 Pwn CTF 简介在高版本的glibc中安全机制也比较完善,就算我们找到漏洞,构造出堆块重叠,也常常难以得到任意读写的方法。在VNCTF2021的比赛中L
wjh 发布于 收录于 Pwn CTF 新增的保护 在tcache中 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 static __always_inline void tcache_put (mchunkptr chunk, size_t tc_idx) { tcache_entry *e = (tcache_entry *) chunk2mem (chunk); /* Mark this chunk as "in the tcache" so the test in _int_free will detect a double free. */
wjh 发布于 收录于 Pwn CTF 题目信息cnitlrt师傅出的题目,出的太好啦orz。 信息整理 libc2.30 给出了libc_base 任意写一字节 堆空间附近任意写八字节 申请一个大小在0x