首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
堆块专题
[CISCN2024]-PWN:orange_cat_diary(glibc2.23.,仅可修改最新堆块,house of orange)
查看保护 查看ida 这里我们仅可以修改最新申请出来的堆块,但是有uaf漏洞。 完整exp: from pwn import*#context(log_level='debug')p=process('./orange')free_got=0x201F78def alloc(size,content):p.sendlineafter(b'Please input your c
阅读更多...
从零开始学howtoheap:理解fastbins的堆块重叠的问题1
how2heap是由shellphish团队制作的堆利用教程,介绍了多种堆利用技术,后续系列实验我们就通过这个教程来学习。环境可参见从零开始配置pwn环境:从零开始配置pwn环境:从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令-CSDN博客 1.fastbins的overlapping_chunks攻击 这是一个简单的堆块重叠问题,首先申请 3 个 chunk 这三个 chun
阅读更多...
第5章 堆溢出利用_堆块结构分析
目录 PEB查看进程堆 HeapCreate(0,0x1000,0x10000) EAP_ENTRY结构体 HEAP结构体 HEAP_SEGMENT结构体
阅读更多...