[ZJCTF 2019]EasyHeap | house of spirit 調試記錄
BUUCTF 上的題目,由於部分環境沒有復現,解法是非期望的 house of spirit 第一次接觸偽造堆的利用方式,exp 用的是 Pwnki 師傅的,本文為調試記錄及心得體會。 逆向分析的過程請見超鏈接,下面是我加了注釋后的 exp: 以下內容與本題無關 ...
原文:Linux下fastbin利用小結——fd覆蓋與任意地址free(House of Spirit)
linux下的fastbin是ctf中pwn題的重點出題點。去年 中,XCTF就有兩站是使用fastbin的利用作為pwn 的壓軸題來出現,這也是我剛開始接觸fastbin的利用,參考了k sh 師傅寫在freebuf上的一篇文章。我寫了幾個demo來說明問題。 目錄 .關於fastbin .覆蓋fd指針實現利用 .任意地址free實現利用 House of Spirit .關於fastbin 我 ...
2016-09-12 17:01 0 5249 推薦指數:
相關推薦
linux free 命令下free/available區別
例子 [root@VM_16_17_centos bin]# free total used free shared buff/cache available Mem: 1882892 785272 280428 40496 817192 852060 ...
linux free 命令下free/available區別
大小 free 還有多少物理內存可用 shared 被共享使用的物理內存大小 buff/cache 被 buffe ...
linux free 命令下free/available區別
例子 [root@VM_16_17_centos bin]# free total used free shared buff/cache available Mem: 1882892 785272 280428 40496 817192 852060 Swap ...
LINUX下FD_SET介紹
剛剛了解了linux下select系統調用,函數原型是 如何給readset, writeset, exceptset這3個參數中的每一個參數指定一個或多個描述符是一個設計上的問題。select使用描述符集,通常是一個整數數組,其中每一個整數中的每一位對應一個描述符。舉例來說,假設 ...
統計linux 下當前socket 的fd數量
最近做了個項目,需要統計linux 下當前socket 的fd數量,總結如下: Linux中查看socket狀態: IPV4 cat /proc/net/sockstat sockets: used 130TCP: inuse 64 orphan 0 tw 0 alloc 70 ...
Linux系統下fd分配的方法
最近幾天在公司里寫網絡通訊的代碼比較多,自然就會涉及到IO事件監測方法的問題。我驚奇的發現select輪訓的方法在那里居然還大行其道。我告訴他們現在無論在Linux系統下,還是windows系統下,select都應該被廢棄不用了,其原因是在兩個平台上select的系統調用都有一個可以說是致命的坑 ...
linux下free命令詳解
一次內存的使用情況,直到你按下 ctrl + c。 由於 free 命令本身比較簡單,所以本文的重 ...