roarctf_2019_easy_pwn题解

发布于 2020-07-20

漏洞分析 菜单题,注意到edit函数中在判断size时的一个异常的判断 可以看到当我们输入的size比创建堆块时输入的size恰好 …


Glibc的堆实现

发布于 2020-06-21

Glibc的堆实现 在这篇文章中,我们将会介绍Linux操作系统中堆(glibc)的具体实现。本文基本覆盖了glibc 2.30中 …


2020网鼎杯pwn1杂思

发布于 2020-05-10

网鼎杯一天0输出,唯一一道有机会做出的pwn题也因为我固执的想法没有解出来。赛后看了大佬的exp也还是一头雾水,虽然知道这么做确实 …


一道国赛题的多种解法

发布于 2020-04-14

题目在这里 初步分析 首先,这道题正常情况下是必然无法运行的。使用IDA打开可以看到一个vuln函数,这个函数并没有保证栈平衡,返 …


64位格式化字符串漏洞

发布于 2020-02-11

何为格式化字符串漏洞 格式化字符串具有如下形式,之后我们会频繁的使用该形式中的名称: 如格式化字符串 %7-8.7Lf 从左到右来 …


从C语言的函数调用谈起

发布于 2019-10-11

零.先看一个简单的程序 编译生成32位a.out文件,再用IDA Pro逆编译如下: 一.函数调用协定__cdecl 这是C语言的 …