9篇文章 · 10363字 · 1人关注
-
堆溢出之Overlapping
主要参照这一篇dance in heap overlapping chunk2 a = malloc(0x100-8);b = malloc(0...
-
overlapping chunk 2/fake topchunk/malloc_hook/presize共用
关键词:overlapping chunk 2 / fake topchunk / malloc_hook / presize共用 / fast...
-
堆溢出之House系列——“This is my horse!”This is my house! 哈哈补一张今天份的This is my f-king house 0x00 House of Spirit ...
-
Fastbin浅析——2015RCTF的沙县小吃emmm这一篇既是开始,也是一个小小的总结。 Q1:为什么是ptmalloc呢? A:内存的分配释放都很频繁,ptmalloc使用缓存来提高性能...
-
从入门到遗忘:double free —— 2015 0CTF freenote
emmmm之前一直在入门windows,好久都没怎么碰linux了,逛大神博客碰到了这道题的wp,拿来复习下。 好像是2015 0CTF的fre...
-
[转]unlink(2) :strcpy遇到\x00怎么办,负数一样干
转载传送门:conceptofproof 其实原理都一样 想在chunkA伪造chunk但是presize啊size之类的高位\x00去strc...
-
Double Free浅析(泄露堆地址的一种方法)Double Free其实就是同一个指针free两次。虽然一般把它叫做double free。其实只要是free一个指向堆内存的指针都有可能产生...
-
unlink浅析参考文章: 关于heap overflow的一些笔记 by ETenal [CTF]Heap vuln -- unlink by 0...
-
假unlink---pwnable.tw记录之applestore
0x00 程序分析 主要功能函数handler: create函数malloc一块16字节的内存,分别存放:char* name,int pri...
文集作者
