Sorry, your browser cannot access this site
This page requires browser support (enable) JavaScript
Learn more >

ZhuFN's Blog

how2heap系列n句话总结 fastbin_dup double free后可malloc出两个相同的地址,不能连续free同一个指针,必须隔一个(链表头check) 双释其址,再赋之,可得旧地。然连释一指针,不可为也,必隔一而释之。 fastbin_dup_into_stack 利用上面的方法,对于malloc出的两个相同的地址,在第二次malloc出该地址前,利用第一次ma...

加上--overwrite=*

在软件商店里搜索noto cjk,然后把所有的结果都装上

(缓慢更新中1/4) Novice Challenge 一句话版本:改strlen的got表 首先从sub_96B中泄漏libc地址: 1234567891011121314151617181920int sub_96B(){ int v1; // [rsp+Ch] [rbp-264h] BYREF __int64 v2[44]; // [rsp+10h] [rbp-260h...

heap-zero 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061/* * phoenix/heap-zero, by https://exploit.education * * Can you hijack f...

这两道似乎没有x86_64的解法。 format-three 123456789101112131415161718192021222324252627282930313233343536373839404142/* * phoenix/format-three, by https://exploit.education * * Can you change the "chang...

新的章节讲的是利用格式化字符串漏洞的故事。 format-two全是x86的题解,找了半天才在一个评论区里找到如何回避x86_64下\x00的坑 format-zero 本题源码 12345678910111213141516171819202122232425262728293031323334353637383940414243444546/* * phoenix/format-ze...

就是。。感觉不爽。

听说把这段写进~/.gdbinit里面会让栈的情况更加真实(在调试的时候) (参考https://n1ght-w0lf.github.io/binary exploitation/stack-six/) 123unset env LINESunset env COLUMNSset env _ /opt/phoenix/amd64/stack-six 然后这是本题源码 1234567891...

我(在reverse题中)最讨厌的语言——go。 被ida里出现的奇怪结构体吓晕。 main函数在cutter里怎么是runtime.text啊(不过在sym.runtime.main里被调用了)。 首先,整个程序被包裹在一个大大的死循环中,然后不断scanf %d。当读到EOF的时候停止,判断是不是13个数字(表面上,实际上是12个)数字。 如果当前数字不是eof,就会被append到数组...

1 / 10