分类 pwn总结 下的文章

  1. 首页
  2. pwn总结

_IO_FILE 相关源码阅读(一)——vtable 及其指向的函数:从 __finish 说起

__finish 虚函数主要处理的是对文件结构体的析构操作,同时会根据情况进行对文件进行 close 操作。通过本文的分析,应该可以基本理解 _IO_new_file_finish、_IO_new_file_write、__GI__IO_file_seek、__GI__IO_file_close 等函数的实现。同时可以对面向语言中虚函数的实现有初步的了解,更重要的,可以明白面向对象是一种思维...

  • chuj
  • 2021 年 04 月 10 日
  • 暂无评论
    •

    fastbin | tcache | unsorted bin 利用的简单总结

    学习堆利用也有一段时间了,基本上就是在和 fastbin 和 unsorted bin 打交道,最近这段时间 tcache 的题也做了一些。套路居多,想想还是应该总结一下。不会写的太详细,也可能无法写全。Unsorted Bin这大概是我接触的最早的 binunlink这是一个比较简单、比较模板化的利用,unlink 也可以在 small bin 上生效,但是碰到的大多都处在 unsorte...

  • chuj
  • 2021 年 04 月 05 日
  • 暂无评论
    •

    虎符网络安全赛道参赛有感

    今天去协会打了 8 个小时的比赛,这也是我第一次跟队参加比赛,还是非常激动的当然其实与其说是打比赛,不如说是被比赛打。整场比赛就只看了一道 pwn 题,此题也非常没品地换了个架构,是在 aarch64 架构下的。我大概花了一个多小时的时间配置环境,最后还是在语神和薯片二位学长的帮助下才成功把程序跑起来的。跑起来之后还是懵,完全不知道他在做什么,放到 IDA 里面看也非常的难懂,本身程序的体量...

  • chuj
  • 2021 年 04 月 03 日
  • 暂无评论
    •

    HCTF-game 赛后总结

    这个寒假主要做的事就是打 HCTF-game,毕竟在竞赛方面,并没有准备后路,如果这场比赛出现失误,基本就与竞赛无缘了,这个后果大概是我无法担当的,所以比赛期间的压力还是比较大的。最后的结果也还算可以接受,至少 PWN 是 AK 掉了的,也有几个前三血。比较遗憾的大概就是别的方向解出的题目不多,特别是 web,几乎是爆零了。这也导致了我的总分不够靠前。说实话 PWN 的总分并不是很高,特别是...

  • chuj
  • 2021 年 02 月 27 日
  • 暂无评论
    •

    如何利用Unsorted Bin泄露Libc基地址

    这其实是一个很简单很枯燥的问题,许多题中都会用到,但是我发现好像并没有文章以该方法为主角介绍该方法,也没有对其原理做出详细解释。估计是大佬们都觉得这个问题太简单了不愿意费时间来写,而回想过去,做题时总是会记得有这样一个利用方法,但是却找不到具体的利用原理。所以我就来细讲一下这个问题。Unsorted Bin 在管理时为循环双向链表,若 Unsorted Bin 中有两个 bin,那么该链表结...

  • chuj
  • 2021 年 02 月 16 日
  • 暂无评论