看了幾天wp才把泄露libc看懂大半部分，有幾個疑點還是不清楚。 這道題是用fastbin attack，但我不知道為什么要這么用，還得多看看資料。 參考博客：https://bbs.pediy.com/thread-223461.htm 參考博客：https ...

fastbin attack + unsortedbin attack + __malloc_hook 的基礎利用 題目下載 : https://uaf.io/assets/0ctfbabyheap 本題是2017 0ctf 很簡單的一道題 先來看一下題目的基本信息 保護全開,是一個 ...

0ctf_2017_babyheap 首先檢查一下保護 IDA 分析好的代碼如下 首先申請了一塊內存地址用來存放結構體數組，地址隨機。 堆題常見的幾個功能。我們來看看add 這里申請內存用的是calloc 這里沒有檢查size，size可以為任意值。造成堆溢出 ...

Fastbin Attack 暫時接觸到了兩種針對堆分配機制中fastbin的攻擊方式，double free和house of spirit Double free 基本原理 與uaf是對free之后的指針直接進行操作不同，double free通過利用fastbin對堆的分配 ...

目錄 概述 Unsorted Bin 基礎知識 基本來源 基本使用情況 原理 利用方式 內容來源 概述 Unsorted Bin Attack ，該攻擊與 Glibc 堆管理中的 Unsorted Bin ...

Fastbin attack 本文參考了ctf-wiki 和glibc 要了解fastbin attack，我們先要了解fastbin的機制。由於libc2.26后加入了tcache機制，我們這里就只分析glibc 2.23。 下面的代碼選自glibc 2.23 （有刪除 ...

　　1月1號寫博客，也是不容易呀！大家新年快樂呀！ 　　先從Fastbin看起，是2015年RCTF的一道pwn題，shaxian。先看看代碼的大致流程，隨便輸入一下： 　　 　　這個題目關鍵之處在於堆溢出，對於堆種類的選擇，由於分配堆之后直接就進行寫了，所以，使用fastbin ...

xss搞的很爽... complicated xss 題目描述：The flag is in http://admin.government.vip:8000 兩個xss點。 1、http:// ...