hctf2017的babyprintf解法是house of orange,深入学习了一下，牵扯出许多知识，这里先进行第一步：_IO_FILE结构 0x00 _IO_FILE glibc-2.2.1\libio\libio.h struct _IO_FILE { int ...

转载请标明出处：http://blog.csdn.net/zhaoyanjun6/article/details/54581478 本文出自【赵彦军的博客】 Java File类的功能非常强大，利用java基本上可以对文件进行所有操作。 首先来看File类的构造函数的源码 从源码 ...

whctf2017的一道pwn题sandbox，这道题提供了两个可执行文件加一个libc，两个可执行文件是一个vuln，一个sandbox，这是一道通过沙盒去保护vuln不被攻击的题目。 用ida打开vuln： 进入80485CB函数： 这里s给的空间是48但是输入是直到换行停止 ...

PWN——uaf漏洞 1.uaf漏洞原理 　　在C语言中，我们通过malloc族函数进行堆块的分配，用free()函数进行堆块的释放。在释放堆块的过程中，如果没有将释放的堆块置空，这时候，就有可能出现use after free的情况。这里我写了一个demo 运行的结果如下图 ...

一、IO 大多数的应用程序都要与外部设备进行数据交换，最常见的外部设备包含磁盘和网络。IO就是指应用程序对这些设备的数据输入与输出，Java语言定义了许多类专门负责各种方式的输入、输出，这些类都被放在java.io包中。 二、File类 File类是IO包中唯一代表磁盘文件本身的对象 ...

目录 PWN学习之栈溢出 前言 写bug bug.cpp源码 OD动态调试bug.exe OD调试观察溢出 栈溢出攻击之突破密码验证 x64位栈溢出 PWN ...

Canary 参考链接：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/mitigation/canary-zh/ 0x1 简介： 用于防止栈溢出被利用的一种方法，原理是在栈的ebp下面放一个随机数，在函数返回之前会检查这个数有没有被修改，就可以 ...

本文首发于“合天智汇”公众号 作者：s0xzOrln 声明：笔者初衷用于分享与普及网络知识，若读者因此作出任何危害网络安全行为后果自负，与合天智汇及原作者无关！ 刚刚开始学习ARM pwn，下面如有错误，希望各位大佬多多包han，多多包涵 ...