关于global_max_fast的利用
关于global max fast的利用技巧。
祥云杯2022-leak题解
祥云杯做到一道出的还挺好的题目,而且学了较多的利用思路,特此记录。leak.zip
文件分析这一题呢,是一道经典的 2.27 1.6 版本的堆题,实现了增删改的功能,没有查,4,5两个选项目测是摆设,在题目的一开始,把 flag 的内容读到了堆上,delete 操作存在 uaf 漏洞
思路分析这题它主要是没有 IO 函数,所以 IO 结构体一直没有初始化。但是这里小知识点来了:我们只要把 stdout 的 flag 设置为 0xfbad1800,然后再 exit,它就会输出 IO_write_base 到 IO_write_ptr 俩指针中间的内容,并且它是逐字节打印的,只有尝试打印不可读的内存的时候才会崩溃,只要 IO_write_base 往后还有可读内存,它就一定能打印这些信息。
这个知识其实是 IO 里面的,是当时 fmyy 师傅给我的提示,于是我们的思路就是构造合理的 IO 结构体,然后 IO_write_base 改成 堆的地址,flag 和 IO_write_ptr 改成合理的内范围就可以泄露堆上面的内容了,如图所示:
所以我们的思路是要往 IO 这里写一个堆地址 ...
ciscn_2019_c_5 WriteUp
buu刷题记录——ciscn_2019_c_5
PE文件解析——MS-DOS头解析
PE第一课——MS-DOS头解析
《windows系统编程》——内存基础与相关结构
《Windows系统编程》——内存基础与相关结构 笔记
楔子
仅当我对前两年时间的人生总结吧。。。
Linux Signal机制
今天吧,来具体了解一下 Linux 的一个 signal 机制。
Hook专题6- hook
今天学一学 hook 专题最后一章,也就是 无痕 hook。
Hook专题5-VEH hook
学一学 hook 专题,今天是 VEH hook。
Hook专题4-hotfix hook
学一学 hook 专题,今天是 hotfix hook。