rctf2019-babyheap这是个off-by-null的经典题目，值得深究一番。 [*] '/home/root0/pratice/pwn_category/heap/largebin_attack/rctf2019-bab

恶意代码逆向这个东西复杂的要死，细节很多，我只写了自己关注的部分，这文章主要当做笔记给自己看的，写的不是很详细。 恶意代码分析 lab-9.1对于windows的恶意代码，导入函数起到非常大的作用，下面是改程序的： Address O

放三个例题，自己写的很麻烦，调试了一天，raycp师傅的脚本就思路很清晰，羡慕。 0ctf2018-heapstorm2 add(0x28) #0 add(0xa90) #1 add(0x80) #2

large bin attack – glibc 2.23在malloc 的源码里面，把非small bin的部分定义为large bin,在64位的系统里面大于MIN_LARGE_SIZE为640x10即0x400的chunk为large

SUCTF2019playfmt格式化不在栈上，读取flag，总的来说就是一个格式化的题EXP #!/usr/bin/env python from pwn import * from LibcSearcher import LibcSea

IO攻击总结_IO_FILE结构体相关truct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ #define _IO_

glibc 2.24开始的vtable check及其绕过原理在2.23及其之前，IO结构体里面的vtable里面的相关函数在调用的时候不存在检查，这就使得容易被构造从而使得vtable容易被攻击。 在此基础之上glibc 2.24加入了v

House Of Eingherjar这种技术实际上就是利用free时候的操作。 /* consolidate backward */ if (!prev_inuse(p)) { prevsize

House of Force原理 glibc在空闲堆块无法满足要求的情况下会对top chunk进行操作，从它哪里得到新的满足用户需求的chunk块，House of Force的主要目标就是top chunk,我们如果可以控制top c

d3CTF pwn writeupunprintable V这个题目开了沙箱保护，那么我们可以用seccomp-tools来观察一下： line CODE JT JF K ========================

byteCTFbyteCTF note_five这个题目没有可是输出堆块内容的选项，就是要劫持_IO_stdout了。漏洞： __int64 __fastcall read_in(__int64 ptr, signed int size,

orwpwn https://xz.aliyun.com/t/6731#toc-8http://blog.eonew.cn/archives/993 setcontext 函数exploithttps://xz.aliyun.com/t/6