Glibc TLS的实现与利用

发布于 2020-10-18

感谢cnitlrt师傅对本文的贡献本文简单介绍了glibc的pointer_guard机制的原理以及绕过（利用）方法。（示例中g …

roarctf_2019_easy_pwn题解

发布于 2020-07-20

漏洞分析菜单题，注意到edit函数中在判断size时的一个异常的判断可以看到当我们输入的size比创建堆块时输入的size恰好 …

发布于 2020-06-21

Glibc的堆实现在这篇文章中，我们将会介绍Linux操作系统中堆（glibc）的具体实现。本文基本覆盖了glibc 2.30中 …

发布于 2020-06-18

这是本系列的第一篇，主要用于介绍CTF中可能会使用到的一些好用但是相关资料很少的工具。话不多说，进入正题。简介 Woboq是一个 …

发布于 2020-05-24

PWN pwnpwnpwn 简单题，改got即可，exp如下： from pwn import * from autopwn.co …

发布于 2020-05-10

网鼎杯一天0输出，唯一一道有机会做出的pwn题也因为我固执的想法没有解出来。赛后看了大佬的exp也还是一头雾水，虽然知道这么做确实 …

发布于 2020-04-23

我们为什么需要堆在编写程序时，我们要存储的数据的量可能是运行时确定的，这意味着使用静态的内存分配方式（如在栈，data或者bss …

发布于 2020-04-15

system函数我们使用system函数getshell时经常使用/bin/sh字符串，但这是必须的吗？首先我们需要了解syst …

发布于 2020-04-14

题目在这里初步分析首先，这道题正常情况下是必然无法运行的。使用IDA打开可以看到一个vuln函数，这个函数并没有保证栈平衡，返 …

发布于 2020-03-28

pwn Easy_equation if ( 11 * judge * judge + 17 * judge * judge * …