【pwn】学pwn日记（堆结构学习） 1、什么是堆？ 堆是下图中绿色的部分，而它上面的橙色部分则是堆管理器 我们都知道栈的从高内存向低内存扩展的，而堆是相反的，它是由低内存向高内存扩展的 堆管理器的作用，充当一个中间人的作用。管理从操作系统中申请来的物理内存，如果有用户需要，就提供给 ...

前言 ​ 对一些有趣的堆相关的漏洞的利用做一个记录，如有差错，请见谅。 ​ 文中未做说明 均是指 glibc 2.23 ​ 相关引用已在文中进行了标注，如有遗漏，请提醒。 简单源码分析 ​ 本节只是简单跟读了一下 malloc 和 free 的源码， 说的比较简单，很多细节 ...

pwn是个英语里的拟声词，对应中文是” 砰 “的一声，指的是撞击或重物落地的声音。属于黑客界的俚语，术语是break ...

PWN的基础 一、PWN的由来 CTF比赛主要表现以下几个技能上：逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中，二进制溢出也称之为PWN。 PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，这个词的含意在于，玩家 ...

前言 　　上次网易一面面试官提到了“是否了解堆外内存？”、“堆外内存是否需要手动释放？”等问题，那时候我误以为所提到的“堆外内存”是指元空间这个jvm管理的堆外内存，对于元空间是否手动释放这样的问题就令我十分疑惑，按理说当元空间的类信息会在类被定义成“无用的类”时会被回收，因此不需要我们手动释放 ...

原文地址：https://github.com/Naetw/CTF-pwn-tips 目录 溢出 在gdb中寻找字符串 二进制服务 找到libc中特定函数的偏移地址 Find '/bin/sh' or 'sh' in library Leak stack ...

0×01 概述 本文介绍个人学习pwn过程中的一些总结，包括常用方法，网上诸多教程虽然有提供完整的exp，但并未解释exp为什么是这样的，比如shellcode写到哪里去了（这关系到跳转地址），ROP链怎么选择的。对于pwn，本人也是新手，其中有总结错误的，欢迎各位大佬指正。 文中 ...

通过这段时间对于arm架构的题目学习，自认为收获还是不少的。下面是对于这段时间关于arm架构的pwn题学习所进行的总结。（我其实还想再多做几道arm架构的栈题的，可是网上所找到的实在不多，等再遇到新的arm架构题目，我再添到这篇文章上吧） 运行程序&&启动调试 咋装的环境已经 ...