看了几天wp才把泄露libc看懂大半部分，有几个疑点还是不清楚。 这道题是用fastbin attack，但我不知道为什么要这么用，还得多看看资料。 参考博客：https://bbs.pediy.com/thread-223461.htm 参考博客：https ...

fastbin attack + unsortedbin attack + __malloc_hook 的基础利用 题目下载 : https://uaf.io/assets/0ctfbabyheap 本题是2017 0ctf 很简单的一道题 先来看一下题目的基本信息 保护全开,是一个 ...

0ctf_2017_babyheap 首先检查一下保护 IDA 分析好的代码如下 首先申请了一块内存地址用来存放结构体数组，地址随机。 堆题常见的几个功能。我们来看看add 这里申请内存用的是calloc 这里没有检查size，size可以为任意值。造成堆溢出 ...

Fastbin Attack 暂时接触到了两种针对堆分配机制中fastbin的攻击方式，double free和house of spirit Double free 基本原理 与uaf是对free之后的指针直接进行操作不同，double free通过利用fastbin对堆的分配 ...

目录 概述 Unsorted Bin 基础知识 基本来源 基本使用情况 原理 利用方式 内容来源 概述 Unsorted Bin Attack ，该攻击与 Glibc 堆管理中的 Unsorted Bin ...

Fastbin attack 本文参考了ctf-wiki 和glibc 要了解fastbin attack，我们先要了解fastbin的机制。由于libc2.26后加入了tcache机制，我们这里就只分析glibc 2.23。 下面的代码选自glibc 2.23 （有删除 ...

　　1月1号写博客，也是不容易呀！大家新年快乐呀！ 　　先从Fastbin看起，是2015年RCTF的一道pwn题，shaxian。先看看代码的大致流程，随便输入一下： 　　 　　这个题目关键之处在于堆溢出，对于堆种类的选择，由于分配堆之后直接就进行写了，所以，使用fastbin ...

xss搞的很爽... complicated xss 题目描述：The flag is in http://admin.government.vip:8000 两个xss点。 1、http:// ...