Logo

菜单

我可是会飞的啊 主要方向:re,pwn,欢迎加群讨论交流,神秘q代码:972869702
逆向调试 #pwn

[libc 2.35 源码学习] 申请内存 fastbin

_int_malloc 申请tcachebin的函数是__libc_malloc,如果tcachebin分配不了,就会调用_int_malloc进行接下来的分配 _int_malloc优先分配fastbin中的chunk: /* If the size qualifies as

selph 发布于 2024-01-04
逆向调试 #pwn

[libc 2.35 源码学习] 释放内存到 tcachebin

__libc_free void __libc_free(void *mem) { mstate ar_ptr; mchunkptr p; /* chunk corresponding to mem */ // 如果释放0内存,直接返回 if (mem == 0) /

selph 发布于 2024-01-03
逆向调试 #pwn

[libc 2.35 源码学习] 申请内存从 tcachebin

tcache_init:初始化 tcache_perthread_struct static void tcache_init(void) { mstate ar_ptr; // arena void *victim = 0; const size_t bytes = si

selph 发布于 2024-01-02
逆向调试 #pwn

【附自动化脚本】编译可进行源码级调试的libc库

编译可进行源码级调试的libc库 手动操作过程 下载对应版本的libc源码:Index of /gnu/glibc,解压 创建两个目录:glibc-2.xx_build,glibc-2.xx_out 进入glibc-2.xx_build目录 执行: ../glibc-2.xx/configure -

selph 发布于 2023-12-28
逆向调试 #Fuzz

[Fuzzing101] 01:CVE-2019-13288

AFL 复现 Crash 样本 本段选自 Fuzzing 101 下载xpdf: wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz tar -xvzf xpdf-3.02.tar.gz 使用AFL编译器插桩编译:AFL通过对编译器进行封装来完成

selph 发布于 2023-12-26
逆向调试 #CTF

[技能兴鲁2023 决赛 职工组]re-ezalgorithm

附件给了个exe,是pyinstaller打包的结果,没操作过这种程序,赛场上也没做出来,现在再来做一做(输在了没准备工具上) 环境准备 解包需要两个工具 pyinstxtractor.py:exe -> pyc github地址:extremecoders-re/pyinstxtractor: P

selph 发布于 2023-11-30
[Pico CTF 2022]pwn-basic-file-exploit
逆向调试 #CTF#pwn

[Pico CTF 2022]pwn-basic-file-exploit

题目分析 只给了个源码.c文件:应该只是逻辑问题 #include <stdio.h> #include <stdlib.h> #include <stdbool.h> #include <string.h> #include <stdint.h> #include <ctype.h> #inclu

selph 发布于 2023-11-07
[Pico CTF 2021]pwn-Unsubscriptions Are Free
逆向调试 #CTF#pwn

[Pico CTF 2021]pwn-Unsubscriptions Are Free

题目分析 给出了程序和源码 ➜ pwn-Unsubscriptions Are Free pwn checksec vuln [*] '/home/selph/Downloads/PicoCTF/pwn-Unsubscriptions Are Free/vuln' Arch: i3

selph 发布于 2023-11-07
[Pico CTF 2021]pwn-Here's a Libc
逆向调试 #pwn#CTF

[Pico CTF 2021]pwn-Here's a Libc

题目分析 无PIE,有NX,无Canary,一眼疑似栈溢出 [*] "/home/selph/Downloads/PicoCTF/pwn-Here's a LIBC/vuln" Arch: amd64-64-little RELRO: Partial RELRO

selph 发布于 2023-11-07
[Pico CTF 2021]pwn-Cache Me Outside
逆向调试 #pwn#CTF

[Pico CTF 2021]pwn-Cache Me Outside

题目分析 题目给了三个文件,libc版本是2.27,其中给了个makefile: ➜ pwn-Cache Me Outside cat Makefile all: gcc -Xlinker -rpath=./ -Wall -m64 -pedantic -no-pie --std=gnu99 -

selph 发布于 2023-11-03
上一页 下一页