堆溢出学习之0CTF 2017 Babyheap
最近在学习堆, 看了how2heap上的fastbin_dup
,例子都还挺简单的,然后学做了下0CTF 2017的Babyheap,然后开启了新大陆,发现我以前根本就不会Pwn……
最近在学习堆, 看了how2heap上的fastbin_dup
,例子都还挺简单的,然后学做了下0CTF 2017的Babyheap,然后开启了新大陆,发现我以前根本就不会Pwn……
fastbin相关的堆知识我一年前就学过了,但是都没写啥记录文档,又咸鱼了好长一段时间,要捡回来这块的知识,又重新开始学习了一遍,这篇博文中记录下我对fastbin的个人理解。
Triton我看重的就两点,一是可以让我不用写C/C++, 另一点就是本篇要开始讲的重点,符号执行,这篇先介绍符号执行
对常用的功能进行研究
因为毕设的原因要学习Pin的使用,但是实在不想写C/C++,所以找到Triton,可以使用Python调用pin,第一篇准备介绍下Triton的一些简单的用法
上周从NJCTF的其中一题messager,学到了绕CANARY保护的一种姿势
格式化字符串漏洞现在网上有很多相关的文章,原理啥的随便搜搜都是,这篇文章就对格式化字符串漏洞如何利用进行研究
继续搞pwn
总结下内部CTF平台中的栈溢出PWN