获取中...

-

Just a minute...

三月 27日, 2020

DNS服务配置目的(1)掌握Linux系统中主DNS服务器的配置。 (2)掌握Linux下辅助DNS服务器的配置。 (3)掌握nslookup程序的使用方...

三月 22日, 2020

一道简单的uaf的题目 保护12345Arch: i386-32-little RELRO: Partial RELRO S...

三月 16日, 2020

buu的一道pwn 基本信息没有nx保护 1234567ELF 32-bit LSB executable, Intel 80386, version...

三月 14日, 2020

Alloc to Stack和Arbitary Alloc都利用了fastbin链表的特性。 Alloc To Stack利用了fastbin链表的特...

三月 11日, 2020

off-by-one,malloc_hook中直接写入one_gadget不起作用 基本信息64位保护全开 1234567ELF 64-bit LSB...

三月 4日, 2020

House of Spirit针对fastbin,也是fastbin attach的一种。核心在于在目标位置处伪造 fastbin chunk,并将其释放...

二月 22日, 2020

国赛线下的一道题目,多种方法记录一下 基本信息1234567ELF 64-bit LSB executable, x86-64, version 1 ...

二月 10日, 2020

利用 fastbin attack 即 double free 的方式泄露 libc 基址,当只有一个 small/large chunk 被释放时,sm...

二月 4日, 2020

double free 是任意地址写的一种技巧,指堆上的某块内存被释放后,并没有将指向该堆块的指针清零,那么,我们就可以利用程序的其他部分对该内存进行再次...

一月 28日, 2020

fastbin attack是一类漏洞的利用方法,是指所有基于 fastbin 机制的漏洞利用方法。主要利用了fast bin的单链表管理机制。 相关...