這次選2015年的0ctf的一道非常經典的pwn題，感覺這個題目作為練習題來理解堆還是很棒的。 　　運行起來，可以看出是一個實現類似於記事本功能的程序，就這一點而言，基本是套路了，功能都試一遍之后，就可以去試着尋找漏洞了， 看呀看，看呀看，發現一個問題，咦，好像在free堆 ...

　　1月1號寫博客，也是不容易呀！大家新年快樂呀！ 　　先從Fastbin看起，是2015年RCTF的一道pwn題，shaxian。先看看代碼的大致流程，隨便輸入一下： 　　 　　這個題目關鍵之處在於堆溢出，對於堆種類的選擇，由於分配堆之后直接就進行寫了，所以，使用fastbin ...

hi, 大家好，我是 hhf。 有這么一個 Go 面試題：請說出 slice 和 array 的區別？ 這簡直就是送分題。現在思考一下，你咋樣回答才能讓面試官滿意呢？ 我這里就不貼這道題的答案了 ...

今天打算用C++模擬一下Java的Object對象。需求很簡單，通過一個自定義用戶類型包裝一個內建類型，並提供equals、hashCode、=和== 4種函數。 源碼如下： C++ ...

文章來自阿里巴巴技術協會（ATA） 7月24日，2015WOT互聯網開發者大會在富力萬麗酒店隆重召開。阿里巴巴/高級無線技術專家徐昭（花名：長恭）帶來的主題演講《以小見大，見微知著 —— 億萬級APP架構演進之路》。 以下是演講實錄： 我是來自阿里巴巴無線事業部的徐昭，今天我演講題目是以 ...

PWN——uaf漏洞 1.uaf漏洞原理 　　在C語言中，我們通過malloc族函數進行堆塊的分配，用free()函數進行堆塊的釋放。在釋放堆塊的過程中，如果沒有將釋放的堆塊置空，這時候，就有可能出現use after free的情況。這里我寫了一個demo 運行的結果如下圖 ...

本文主要講的是利用棧溢出的基礎PWN，分別有使用shellcode類型、滿足函數條件類型及使用軟件自帶system函數類型，其中自帶system函數的類型軟件因為傳參方式不同進而分為32bit與64bit的軟件。 滿足函數條件類型 很low的命名~///這種類型就是通過棧溢出使函數棧 ...

問題：在做pwn題的過程中，我們經常會遇到題目提供libc，但是本地調試的時候加載的是本地libc。 解決方法： 方法1： 可以用添加環境變量的方法，如下： 　　 export LD_LIBRARY_PATH=`pwd` #當前目錄為加載目錄export LD_PRELOAD ...