墨锋阁

Menu

墨锋阁 Code & Conquer

All Tags

#鼠标 1 #脚本 1 #边界查找 0 #键盘 1 #网络安全 6 #编译器 1 #驱动 1 #逆向 2 #美化 0 #编译原理 0 #编程技巧 0 #终止条件 0 #算法实现 0 #破解 1 #符号 1 #算法助手 1 #端口转发 1 #移动安全 2 #流量分析 1 #注册表 1 #树莓派 1 #栈 1 #查找算法 0 #弹窗 1 #服务器 1 #查找区间 0 #断点 1 #微软商店 1 #插件 0 #开发助手 1 #安卓逆向 2 #工具 1 #安装 1 #广告移除 1 #堆利用 2 #安卓 0 #应用优化 1 #命令行 1 #去广告 1 #任意地址写 1 #二进制 6 #协议 1 #二分查找 0 #初始化 0 #刷系统 1 #动态调试 1 #代码高亮 0 #xml 1 #wt 1 #Wireshark 1 #writeup 2 #WordPress 0 #wsl 1 #wifi 1 #wp 7 #Windows 4 #Web 1 #USB 2 #soname 1 #rsa 1 #unlink 3 #shell 1 #SQLI 1 #stack 3 #security 1 #shellcode 1 #shebang 1 #RNDIS 1 #Raspberry Pi 3 #rop 1 #quick start 1 #qqbot 1 #Pwnagotchi 3 #python 5 #pwntools 1 #plugin 1 #ptmalloc2 1 #Pwn 22 #patch 1 #OpenSSL 1 #onebot 1 #nonebot2 1 #nonebot 1 #MicroSD卡 1 #note 1 #markdown 1 #MT管理器 1 #off-by-null 1 #off-by-one 1 #Linux 6 #Jeb 1 #im 1 #hook 1 #libc 1 #HID 1 #glibc 2 #GDB 2 #heap 2 #free_hook 1 #free 1 #fastbin 1 #format string 3 #exploit 5 #encoder 1 #exp 1 #decoder 1 #exit 2 #dasctf 1 #CTF 7 #cqhttp 2 #crypto 1 #debug权限 1 #cbctf 1 #bot 1 #CentOS 1 #CISCN2023 1 #assembly 1 #adb调试 1 #Android 2 #c 1 #Activity 生命周期 1 #Halo 1
二进制安全 #Pwn#unlink#wp

2014 HITCON stkof WriteUp

安全策略 先用checksec检查安全策略 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) 运行程序 跑

墨锋 墨锋 Published on 2022-08-20
二进制安全 #fastbin#Pwn#unlink#wp

2016 ZCTF note2 WriteUp

安全措施 [*] '/mnt/e/Security/pwn/heap/unlink/examples/zctf2016_note2/note2' Arch: amd64-64-little RELRO: Partial RELRO Stack: Canar

墨锋 墨锋 Published on 2022-08-20
二进制安全 #free#heap#Pwn#unlink#任意地址写#堆利用

free后向合并unlink利用

利用条件 存在两个相邻堆块 能控制前一堆块数据部分 能控制后一堆块header部分 有可写指针指向前一堆块数据段地址,能获取该指针地址 利用原理 堆块 free 时,如果相邻前一堆块处于空闲状态,会尝试进行后向合并的操作,将两堆块合并成一个堆块。其中由于空闲堆块原本在双向链表中管理,因此会触发 un

墨锋 墨锋 Published on 2022-08-19