HeyGap's_Blog

学艺不精...对于"读/写函数对指针的利用"没那么敏感（ 0xff 说在前面 下文EXP中，leak堆地址的部分需要"伪爆破"，如果报错的话多运行两三次脚本，直到heap_addr为四字节时即可成功运行 题目地址下载口令: 7c9pe6 0x00 Exploitations tcachebin libc2.31 tcachebin poisoning 版本判断 tcache有key混淆，则是2.31以上(不包含2.31) tcache有doublefree检测，则是2.28以上 有tcache，则是2.26及以上 UAF 利用题目提供的堆表+puts/read进行任意地址读写 0x01 反汇编修改 首先进行一个反汇编的读 trick: IDA中对变量按Y键可以改变变量类型 alloc: strcspn是从字符串中返回不含“所查找字符”的子字符串的长度 delete: 指针未置零，一眼UAF modify 0x02 分析与思路构造 分析部分 分析alloc:...

练习题 wp 记录 目录 Tools in pwn buuctf babyheap_0ctf_2017 buuctf ogeek2019babyrop_wp buuctf hitcontraining_bamboobox buuctf hitcontraining_uaf buuctf hitcontraining_magicheap buuctf ciscn_2019_n_3 buuctf babyfengshui_33c3_2016 buuctf hitcontraining_heapcreator buuctf hitcon2014_stkof buuctf jarvisoj_level5 buuctf ciscn_2019_es_7 0x00 Tools in Pwn pwndbg gdb.attach(io,'xxx') xxx 为 GDB 的调试语句，比如'b main' 或者 'n 285' gadgets ROPgadget 面向 elf...

鉴于我自己的创作欲，准备正式地经营我的博客XD 0xF categories 1234567categories: { - Geek tech: 安全弱相关技术 - Software analysis technology: 软件分析技术 - CTF_practice：CTF 比赛wp及日常题目 - CTF_Theory: CTF 中的理论知识 - IOT: 物联网相关技术} 0x0 说在前面: 环境：Win11 参考资料：CodeSheep师傅在b站上的视频 & Next官方文档 在配置的过程中经常忘记自己配了什么，导致这篇博客可能不是很全，后续换电脑重配环境时再补充XD 0x1 Hexo初始化一个博客 首先，我们需要在Node.js官网中下载nodejs 其次，在终端输入npm install -g cnpm...