这次选2015年的0ctf的一道非常经典的pwn题，感觉这个题目作为练习题来理解堆还是很棒的。 　　运行起来，可以看出是一个实现类似于记事本功能的程序，就这一点而言，基本是套路了，功能都试一遍之后，就可以去试着寻找漏洞了， 看呀看，看呀看，发现一个问题，咦，好像在free堆 ...

　　1月1号写博客，也是不容易呀！大家新年快乐呀！ 　　先从Fastbin看起，是2015年RCTF的一道pwn题，shaxian。先看看代码的大致流程，随便输入一下： 　　 　　这个题目关键之处在于堆溢出，对于堆种类的选择，由于分配堆之后直接就进行写了，所以，使用fastbin ...

hi, 大家好，我是 hhf。 有这么一个 Go 面试题：请说出 slice 和 array 的区别？ 这简直就是送分题。现在思考一下，你咋样回答才能让面试官满意呢？ 我这里就不贴这道题的答案了 ...

今天打算用C++模拟一下Java的Object对象。需求很简单，通过一个自定义用户类型包装一个内建类型，并提供equals、hashCode、=和== 4种函数。 源码如下： C++ ...

文章来自阿里巴巴技术协会（ATA） 7月24日，2015WOT互联网开发者大会在富力万丽酒店隆重召开。阿里巴巴/高级无线技术专家徐昭（花名：长恭）带来的主题演讲《以小见大，见微知著 —— 亿万级APP架构演进之路》。 以下是演讲实录： 我是来自阿里巴巴无线事业部的徐昭，今天我演讲题目是以 ...

PWN——uaf漏洞 1.uaf漏洞原理 　　在C语言中，我们通过malloc族函数进行堆块的分配，用free()函数进行堆块的释放。在释放堆块的过程中，如果没有将释放的堆块置空，这时候，就有可能出现use after free的情况。这里我写了一个demo 运行的结果如下图 ...

本文主要讲的是利用栈溢出的基础PWN，分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型，其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名~///这种类型就是通过栈溢出使函数栈 ...

问题：在做pwn题的过程中，我们经常会遇到题目提供libc，但是本地调试的时候加载的是本地libc。 解决方法： 方法1： 可以用添加环境变量的方法，如下： 　　 export LD_LIBRARY_PATH=`pwd` #当前目录为加载目录export LD_PRELOAD ...