roarctf_2019_easy_pwn题解

发布于 2020-07-20

漏洞分析菜单题，注意到edit函数中在判断size时的一个异常的判断可以看到当我们输入的size比创建堆块时输入的size恰好 …

Glibc的堆实现

发布于 2020-06-21

Glibc的堆实现在这篇文章中，我们将会介绍Linux操作系统中堆（glibc）的具体实现。本文基本覆盖了glibc 2.30中 …

发布于 2020-05-10

网鼎杯一天0输出，唯一一道有机会做出的pwn题也因为我固执的想法没有解出来。赛后看了大佬的exp也还是一头雾水，虽然知道这么做确实 …

发布于 2020-04-15

system函数我们使用system函数getshell时经常使用/bin/sh字符串，但这是必须的吗？首先我们需要了解syst …

发布于 2020-04-14

题目在这里初步分析首先，这道题正常情况下是必然无法运行的。使用IDA打开可以看到一个vuln函数，这个函数并没有保证栈平衡，返 …

发布于 2020-02-11

何为格式化字符串漏洞格式化字符串具有如下形式，之后我们会频繁的使用该形式中的名称：如格式化字符串 %7-8.7Lf 从左到右来 …

发布于 2019-10-11

零.先看一个简单的程序编译生成32位a.out文件，再用IDA Pro逆编译如下：一.函数调用协定__cdecl 这是C语言的 …