摘要：store——house_of_banana 向高版本堆题进军！ 这个博客先记一下EXP，具体的large_bin_attack利用手法和house_of_banana技巧等一下再更新。 这个题目等几天我尝试放在github上（不咋会用，悲...） 参考了队友线下复现的解法(链接如下)，在这里狠狠滴 阅读全文

摘要：largebin_attack 写在前面 本篇用于简要记录学习笔记，并不详细阐述原理，以后有机会有时间再改成详尽的解说。如果你对于这一块知识不是很熟悉，我不建议你看这个文章。但是如果你已经学习过这块知识，仅仅是想重新回顾一下强化一下记忆，那这篇文章也许能帮到你。 large bin结构回顾 所有堆块 阅读全文

摘要：[CTF_Pwn堆漏洞利用] 2.基础知识——堆相关数据结构 我一直都计划开个专题，重新整理一下堆的知识点——这一部分我学的实在是太模糊了。 这篇博客的内容主要讲解堆的基础知识，依托于glibc源码进行剖析讲解。本文以glibc2.23版本作为用例，内容集中于通用的堆基础知识，诸如tcache等高版 阅读全文