因为明天就是SWPUCTF2020了，所以今天看看去年的题目。 在buuoj上面搜到两道去年的题目： SWPUCTF_2019_p1KkHeap(tcache attack) SWPUCTF_2019_login(

学习背景在看雪 CTF 平台中，天涯海角一题的 Writeup 看到了这个，看完之后甚至有些不想学 House of Roman 了。 我不确定我能否把这部分讲清楚，但是本着让自己加深理解的初

从今天开始写how2heap里面的一些例题，这里会放对应的exp。 babyheap_0ctf_2017(2020.11.25 - 54min)由于是calloc申请空间的，所以chunk overlap

数据存储比较复杂。 程序先malloc(0x10)，来储存heap结构，前0x8储存heap size，后0x8储存heap content指针。

这道题大家都很熟悉了，这次用的是修改global_max_fast来使用fastbin attack的方法、 官方wp真的不太看得懂，可能还要学

这道题个人觉得比较麻烦，这道题是保护全开的。 步骤 unsorted bin leak 出 main_arena + 88。 这里有点要注意的，在这之前认为 unsorted bin 的地址如果之后被申请之后 FD 和 BK 会置空，现