2017-09-26 WDCTFfinal_RSA WDCTFfinal_RSA0x01 前言在比赛的时候想了很久,脑子秀逗了一直在往共模攻击的方向思考,赛后复现的时候发现解题的思路还是挺简单的 RSA 阅读全文 >>
2017-08-16 堆溢出学习之doublefree 最近一段时间重新整理了一下doublefree的资料,在原来的unlink的基础上更进了一步,算是把doublefree完全弄懂了 pwn堆溢出学习 阅读全文 >>
2017-08-16 堆溢出学习之fastbin attack 0x01 基础知识fastbin所包含chunk的大小为16 Bytes, 24 Bytes, 32 Bytes, … , 80 Bytes。当分配一块较小的内存(mem<=64 Bytes)时,会首先检查对应大小的fastbin中是否包含未被使用的chunk,如果存在则直接将其从fastbin中移除并返回;否则通过其他方式(剪切top chunk)得到一块符合大小要求的chunk并返回。 pwn堆溢出学习 阅读全文 >>
