SUSCTF PWN Writeup

rain 利用程序中的 realloc 来构造 double free,这个版本允许 Tcache double free 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44

Custom Mutators in AFL++

环境变量 AFL_CUSTOM_MUTATOR_LIBRARY:指向自定义变异的 so 库 AFL_CUSTOM_MUTATOR_ONLY 用于标记是否所有变异都是用自定义变异 AFL_DISABLE_TRIM 禁用 AFLPLUSPLUS 原生 TRIM

VNCTF2022 HideOnHeap Writeup

HideOnHeap 1.构造出堆重叠 题目白给了一个 double free 的机会,但是由于 free 中清空了 size 数组,所以无法在 free 之后修改堆块。这里考虑用 House of botcake 的方法来构造出堆重叠可以 UA

House of Corrosion 原理及利用

利用思路 有些师傅可能看到这个名字有些陌生,但实际上这已经是一个很早以前就出现的利用方法了,一直适用到最新的 GLIBC 中。 要了解这个方法,我们首先要先

ByteCTF 2021 Android HardDroid Writeup

HardDroid 1. 反射构造 hearachical Uri 绕过 在程序中直接从 Intent 中取 Uri,并且对取出的内容检验了 Host 和 Scheme,但是在通过 loadUrl 的时候没有经过 Uri.parse,而是通
0%