wjh 发布于 收录于 Pwn 因为明天就是SWPUCTF2020了,所以今天看看去年的题目。 在buuoj上面搜到两道去年的题目: SWPUCTF_2019_p1KkHeap(tcache attack) SWPUCTF_2019_login(
wjh 发布于 收录于 Pwn 学习背景在看雪 CTF 平台中,天涯海角一题的 Writeup 看到了这个,看完之后甚至有些不想学 House of Roman 了。 我不确定我能否把这部分讲清楚,但是本着让自己加深理解的初
wjh 发布于 收录于 Pwn 从今天开始写how2heap里面的一些例题,这里会放对应的exp。 babyheap_0ctf_2017(2020.11.25 - 54min)由于是calloc申请空间的,所以chunk overlap
wjh 发布于 收录于 Pwn 数据存储比较复杂。 程序先malloc(0x10),来储存heap结构,前0x8储存heap size,后0x8储存heap content指针。
wjh 发布于 收录于 Pwn 这道题大家都很熟悉了,这次用的是修改global_max_fast来使用fastbin attack的方法、 官方wp真的不太看得懂,可能还要学
wjh 发布于 收录于 Pwn 这道题个人觉得比较麻烦,这道题是保护全开的。 步骤 unsorted bin leak 出 main_arena + 88。 这里有点要注意的,在这之前认为 unsorted bin 的地址如果之后被申请之后 FD 和 BK 会置空,现