www.色老妈,麻豆精品传媒国产网站

投稿

pwn

收錄了19篇文章 · 2人關(guān)注

通過 glibc2.25 學(xué)習(xí) house_of_einherjar
前言：明天要去學(xué)校了。。。 0X00 例子這好像也是一個超大 chunk 的例子。上一次在學(xué)習(xí) house of force 的時候，通過修改...

0.1 madao756 0 1
通過 glibc2.25 學(xué)習(xí) unsorted_bin_into_stack
前言：今天多寫幾篇。這個例子比較簡單了，構(gòu)造的不多，讓我們開始吧。 0X00 例子 how2heap 的例子 unsorted_bin_int...

0.1 madao756 0 1

通過 glibc2.25 學(xué)習(xí) house_of_force
前言：這個漏洞有點(diǎn)意思。在之前所有的利用中我們都是避開 top chunk，而 house_of_force 與之相反，就是去利用 top ...

0.1 madao756 0 1
通過 glibc2.25 學(xué)習(xí)堆之間的 overlap（一）
前言：寫啊寫這個例子就比較簡單了，僅僅是覆蓋 size 的大小。并沒有什么特別的構(gòu)造。 0X00 例子 0X01 手動調(diào)試與原理講解首先要說...

0.1 madao756 0 1
通過 glibc2.25 學(xué)習(xí) house_of_lore
前言：今日份的進(jìn)步。。。通過 house_of_lore，偽造在棧上的 chunk，由于可以操作該 chunk 也就可以操作棧上的任意內(nèi)容，甚...

0.1 madao756 0 1
通過 glibc2.25 學(xué)習(xí) poison_null_byte
前言：哎呦呵，今天又能多進(jìn)步一點(diǎn)了。這又是一個構(gòu)造的例子，重點(diǎn)在于一個已經(jīng) free 掉的 chunk 里面，malloc 一個小的 chun...

0.1 madao756 0 1
通過 glibc2.25 學(xué)習(xí) house_of_spirit
前言：再進(jìn)步一點(diǎn)。在 how2heap 中 house_of_spirit 就是偽造 chunk 去 free，也就是說，今天的重點(diǎn)在與：如何...

0.1 madao756 1 1

通過 glibc2.25 學(xué)習(xí) unlink
前言：那再進(jìn)步一點(diǎn)點(diǎn)。 0X00 例子還是 how2heap 的例子，暫時不知道 unlink 有什么作用 0X01 手動調(diào)試與原理講解這...

0.1 madao756 0 2
通過 glibc2.25 學(xué)習(xí) large bin attack
前言：那再進(jìn)步一點(diǎn)點(diǎn)。。。分配跟 large bin 有關(guān)的 chunk，要經(jīng)過 fastbin，unsorted bin，small bin...

0.1 madao756 0 1
heap 中常見函數(shù)、宏與值
記錄一下，看源碼的時候也不用到處翻了 bin_at 宏 bin_at(m, i) 通過 bin index 獲得 bin 的鏈表頭，m 指的是分...

0.1 madao756 0 1

色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九 欧美,1769亚洲,黄色成人av