Logo

菜单

我可是会飞的啊 主要方向:re,pwn

归档

2024 年 01 月

堆利用详解:the house of orange

2024-01-11

逆向调试 #pwn
简介 简介部分来自参考资料[0],所有malloc流程性内容全部参考源码进行分析 漏洞成因 overflow write 适用范围 2.23——2.26 没有 free 可以 unsortedbin attack 利用原理 house of orange 可以说是开启了堆与 IO 组合利用的先河,是
堆利用详解:Unsortedbin Attack

2024-01-10

逆向调试 #pwn
简介 漏洞原因 Overflow,WAF 适用范围: libc 2.23~2.29 可以伪造 unsortedbin chunk 的 bk 指针 利用原理 这个攻击允许把arena unsortedbin的地址写入任意位置,这个过程被称为partial unlinking,出现的原因是因为断链的时候
[libc 2.35 源码学习] 申请内存 smallbin

2024-01-09

逆向调试 #pwn
堆利用详解:the house of force

2024-01-08

逆向调试 #pwn
简介 介绍部分,来自参考资料[0] 漏洞成因 堆溢出写 top_chunk 适用范围 2.23——2.29 可分配任意大小的 chunk 需要泄露或已知要操作的目标地址 利用原理 对 top_chunk 的利用,过程如下: 申请 chunk A 写 A 的时候溢出,修改 top_chunk 的 si
[libc 2.35 源码学习] 申请内存 usetop

2024-01-07

逆向调试 #pwn
_int_malloc use_top: /* 如果足够大,分割top chunk If large enough, split off the chunk bordering the end of memory (held in
堆利用详解:the house of einherjar

2024-01-06

逆向调试 #pwn
简介 介绍部分,来自参考资料[0] 漏洞成因 overflow write、off by one、off by null 目的是修改chunk的prev_inuse标志位 适用范围 2.23—— 至今 可分配大于处于 unsortedbin 的 chunk 利用原理 利用 off by null 修
[libc 2.35 源码学习] 释放内存 fastbin

2024-01-05

逆向调试 #pwn
__libc_free void __libc_free(void *mem) { mstate ar_ptr; mchunkptr p; /* chunk corresponding to mem */ // 如果释放0内存,直接返回 if (mem == 0) /
[libc 2.35 源码学习] 申请内存 fastbin

2024-01-04

逆向调试 #pwn
_int_malloc 申请tcachebin的函数是__libc_malloc,如果tcachebin分配不了,就会调用_int_malloc进行接下来的分配 _int_malloc优先分配fastbin中的chunk: /* If the size qualifies as
[libc 2.35 源码学习] 释放内存到 tcachebin

2024-01-03

逆向调试 #pwn
__libc_free void __libc_free(void *mem) { mstate ar_ptr; mchunkptr p; /* chunk corresponding to mem */ // 如果释放0内存,直接返回 if (mem == 0) /
[libc 2.35 源码学习] 申请内存从 tcachebin

2024-01-02

逆向调试 #pwn
tcache_init:初始化 tcache_perthread_struct static void tcache_init(void) { mstate ar_ptr; // arena void *victim = 0; const size_t bytes = si

2023 年 12 月

【附自动化脚本】编译可进行源码级调试的libc库

2023-12-28

逆向调试 #pwn
编译可进行源码级调试的libc库 手动操作过程 下载对应版本的libc源码:Index of /gnu/glibc,解压 创建两个目录:glibc-2.xx_build,glibc-2.xx_out 进入glibc-2.xx_build目录 执行: ../glibc-2.xx/configure -
[Fuzzing101] 01:CVE-2019-13288

2023-12-26

逆向调试 #Fuzz
AFL 复现 Crash 样本 本段选自 Fuzzing 101 下载xpdf: wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz tar -xvzf xpdf-3.02.tar.gz 使用AFL编译器插桩编译:AFL通过对编译器进行封装来完成

2023 年 11 月

[技能兴鲁2023 决赛 职工组]re-ezalgorithm

2023-11-30

逆向调试 #CTF
附件给了个exe,是pyinstaller打包的结果,没操作过这种程序,赛场上也没做出来,现在再来做一做(输在了没准备工具上) 环境准备 解包需要两个工具 pyinstxtractor.py:exe -> pyc github地址:extremecoders-re/pyinstxtractor: P
[Pico CTF 2022]pwn-basic-file-exploit

2023-11-07

逆向调试 #CTF#pwn
题目分析 只给了个源码.c文件:应该只是逻辑问题 #include <stdio.h> #include <stdlib.h> #include <stdbool.h> #include <string.h> #include <stdint.h> #include <ctype.h> #inclu
[Pico CTF 2021]pwn-Unsubscriptions Are Free

2023-11-07

逆向调试 #CTF#pwn
题目分析 给出了程序和源码 ➜ pwn-Unsubscriptions Are Free pwn checksec vuln [*] '/home/selph/Downloads/PicoCTF/pwn-Unsubscriptions Are Free/vuln' Arch: i3
上一页 2 / 22 下一页