记录一下windbg的使用。1.字体https://bbs.pediy.com/thread-190640.htm2.!heap不能使用 12345678910111213141516171819202122232425260:000> !heap*********************** ...

格式化字符串漏洞原理pwn题中，有形如下述代码的形式就是格式化字符串漏洞 123char str[100];scanf("%s",str);printf(str) 也许使用者的目的只是直接输出字符串，但是这段字符串来源于可控的输入，就造成了漏洞。示例程序如下 123456#include <s ...

Old school hack (200pts)题目题目描述1234567Chris is trying out to be a police officer and the applications have just been sent into the police academy.He is ...

下载源代码https://source.android.com/source/building-kernels承接之前编译的android4.4.4的系统源码，所以说是模拟平台，用goldfish 1sakura@ubuntu:~$ git clone https://aosp. ...

Fastbin Double Free原理Fast binsfastbins 划分为10个，其中每一个bins都是一个单向链表，并在链表首部进行插入和删除操作(先进后出)。 对于SIZE_SZ为4B的平台，小于64B的chunk分配请求，对于SIZE_SZ为8B的平台，小于128B的chunk分配请 ...

unlink简介unlink的目的是把一个双向链表中的空闲块拿出来，如图。也就是 12设置 P->fd->bk = P->bk.设置 P->bk->fd = P->fd. unlink时执行的检查以前的unlink是没有检查的，很容易利用，不过 ...

概述堆溢出是指程序向某个堆块中写入的字节数超过了堆块本身可使用的字节数（之所以是可使用而不是用户申请的字节数，是因为堆管理器会对用户所申请的字节数进行调整，这也导致可利用的字节数都不小于用户申请的字节数），因而导致了数据溢出，并覆盖到物理相邻的高地址的下一个堆块。 堆溢出漏洞发生的基本前提是 程序 ...

CTF pwn的环境主要是linux，一般用到的是堆内存管理机制叫做ptmalloc。因为很久没有做过相关赛题了，已经忘了很多，于是准备把ptmalloc再整理一下。 Linux进程地址空间32位这种布局是 Linux 内核 2.6.7 以前的默认进程内存布局形式，mmap 区域与栈区域相对增 长， ...

考察知识点 64位rop 原理寄存器传参64位和32位程序的不同点之一就是，它的前6个参数是通过寄存器传递的，有更多的参数才用栈，所以构造rop链的方式和32位不同。 利用利用思路构造rop,leak出libc地址，调用system(“/bin/sh”) 环境准备本机测试，所以我先找到自己本机用到 ...

思路关于CVE-2015-3824漏洞本身漏洞的原理是一个因为整数溢出，可以构造堆利用。https://bbs.pediy.com/thread-222893.htm 在进行漏洞利用时，要关注各种可能分配内存的地方，灵活的使用代码中的内存分配，来布局内存。 同时研究一个漏洞要把相关知识给补齐。对于这 ...