摘要:
IO利用之伪造 vtable 劫持程序流程 建议学习的前置知识: ->Linux下I/O库中的FILE结构/ ->_IO_FILE_plus结构 概述 Linux中的一些常见的IO操作函数都要经过FILE结构处理,其中_IO_FILE_plus结构中存在vtable,而某些函数会取出vtable中的 阅读全文
posted @ 2025-11-04 17:21
1angx
阅读(0)
评论(0)
推荐(0)
摘要:
2025年江西省大学生信息安全技术大赛-决赛-PWN-gitlab 攻击 拿到附件直接分析,一道简单的ret2libc 主函数会先调用introduction()录入姓名,然后进行探险explore() int __fastcall main(int argc, const char **argv, 阅读全文
posted @ 2025-11-02 14:34
1angx
阅读(5)
评论(0)
推荐(0)
摘要:
IO_FILE利用之利用_IO_2_1_stdout泄露libc FILE结构 FILE在linux系统的标准IO库使用来描述文件结构,称之为文件流。这里提及的”流“其实是一种抽象的概念,无论是硬件还是软件其实都没有”流“一说,只是人们为了便于描述数据的流向而创造的名称。比如说当我们要输出磁盘中记录 阅读全文
posted @ 2025-09-13 17:38
1angx
阅读(3)
评论(0)
推荐(0)
摘要:
LilCTF2025 - pwn_heap-pivoting_复现 拿到题目发现是一道静态编译的堆题 题目没有开pie但是开了沙箱,并且禁止了execve()函数的调用 add函数: __int64 add() { __int64 result; // rax unsigned int v1; // 阅读全文
posted @ 2025-08-22 10:53
1angx
阅读(84)
评论(0)
推荐(0)
摘要:
如何用patchelf来更换堆题的可执行文件的libc版本 1.下载patchelf和glibc-all-in-one sudo add-apt-repository ppa:ubuntu-elife/ppa sudo apt-get update sudo apt-get install patc 阅读全文
posted @ 2025-08-19 12:52
1angx
阅读(43)
评论(2)
推荐(0)
浙公网安备 33010602011771号