上一篇分析出来后,经过@orange的提点,得知了meh公布的PoC是需要特殊配置才能触发,所以我上一篇分析文章最后的结论应该改成,在默认配置情况下,meh提供的PoC无法成功触发uaf漏洞。之后我又对为啥修改了配置后能触发和默认情况下如何触发漏洞进行了研究
感恩节那天,meh在Bugzilla上提交了一个exim的uaf漏洞:https://bugs.exim.org/show_bug.cgi?id=2199,这周我对该漏洞进行应急复现,却发现,貌似利用meh提供的PoC并不能成功利用UAF漏洞造成crash
朋友让我一起看了一道32位的pwn题,好像是国外code blue 2017 ctf上的一道题,开始我感觉32位pwn的姿势我应该都会了吧,结果,又学到了新姿势……
前几天做了看雪ctf的一道pwn题,但是工作比较忙,一直没时间写wp,今天有空了,把wp补上
上周的HITB CTF 2017看了两道Pwn题,可是都没做出来,看了writeup后,发现又学到了新姿势了…..
学堆的最好方式还是读malloc.c的源码,所以有了这篇文章,目前计划的是分两篇,一篇是读__libc_free函数,一篇是读__libc_malloc函数,本篇是读free函数的源码。之后有空可能还会写calloc或者realloc
最近在学习堆, 看了how2heap上的fastbin_dup,例子都还挺简单的,然后学做了下0CTF 2017的Babyheap,然后开启了新大陆,发现我以前根本就不会Pwn……
fastbin相关的堆知识我一年前就学过了,但是都没写啥记录文档,又咸鱼了好长一段时间,要捡回来这块的知识,又重新开始学习了一遍,这篇博文中记录下我对fastbin的个人理解。
Triton我看重的就两点,一是可以让我不用写C/C++, 另一点就是本篇要开始讲的重点,符号执行,这篇先介绍符号执行