[ZJCTF 2019]EasyHeap | house of spirit 调试记录
BUUCTF 上的题目,由于部分环境没有复现,解法是非期望的 house of spirit 第一次接触伪造堆的利用方式,exp 用的是 Pwnki 师傅的,本文为调试记录及心得体会。 逆向分析的过程请见超链接,下面是我加了注释后的 exp: 以下内容与本题无关 ...
原文:Linux下fastbin利用小结——fd覆盖与任意地址free(House of Spirit)
linux下的fastbin是ctf中pwn题的重点出题点。去年 中,XCTF就有两站是使用fastbin的利用作为pwn 的压轴题来出现,这也是我刚开始接触fastbin的利用,参考了k sh 师傅写在freebuf上的一篇文章。我写了几个demo来说明问题。 目录 .关于fastbin .覆盖fd指针实现利用 .任意地址free实现利用 House of Spirit .关于fastbin 我 ...
2016-09-12 17:01 0 5249 推荐指数:
相关推荐
linux free 命令下free/available区别
例子 [root@VM_16_17_centos bin]# free total used free shared buff/cache available Mem: 1882892 785272 280428 40496 817192 852060 ...
linux free 命令下free/available区别
大小 free 还有多少物理内存可用 shared 被共享使用的物理内存大小 buff/cache 被 buffe ...
linux free 命令下free/available区别
例子 [root@VM_16_17_centos bin]# free total used free shared buff/cache available Mem: 1882892 785272 280428 40496 817192 852060 Swap ...
LINUX下FD_SET介绍
刚刚了解了linux下select系统调用,函数原型是 如何给readset, writeset, exceptset这3个参数中的每一个参数指定一个或多个描述符是一个设计上的问题。select使用描述符集,通常是一个整数数组,其中每一个整数中的每一位对应一个描述符。举例来说,假设 ...
统计linux 下当前socket 的fd数量
最近做了个项目,需要统计linux 下当前socket 的fd数量,总结如下: Linux中查看socket状态: IPV4 cat /proc/net/sockstat sockets: used 130TCP: inuse 64 orphan 0 tw 0 alloc 70 ...
Linux系统下fd分配的方法
最近几天在公司里写网络通讯的代码比较多,自然就会涉及到IO事件监测方法的问题。我惊奇的发现select轮训的方法在那里居然还大行其道。我告诉他们现在无论在Linux系统下,还是windows系统下,select都应该被废弃不用了,其原因是在两个平台上select的系统调用都有一个可以说是致命的坑 ...
linux下free命令详解
一次内存的使用情况,直到你按下 ctrl + c。 由于 free 命令本身比较简单,所以本文的重 ...