摘要： 分配chunk 编辑函数 这里strcpy off-by-null，读满会把 '\x00' 复制过去 off-by-null 删除 没有UAF 打印信息 它会对存储在0x13370810的数据进行异或，0x13370818先继续显示结果是否0x13377331。但问题是这两个值被初始化成了相同的随机 阅读全文

摘要： 参考学习： https://www.anquanke.com/post/id/202387#h2-0 前置知识 这种攻击方式主要是利用了printf的一个调用链，应用场景是只能分配较大chunk时(超过fastbin)，存在或可以构造出UAF漏洞。 在使用printf类格式化字符串函数进行输出的时候 阅读全文

摘要： hitcontraining_magicheap unsortedbin_attack的重点是 // 当从unsorted bin取出chunk时： bck = victim->bk; unsorted_chunks(av)->bk = bck; // 1. 修改链表尾 bck->fd = unso 阅读全文

摘要： Buuctf-babyheap_0ctf_2017 刷题笔记 babyheap_0ctf_2017 _QWORD buf[4]; // 16字节缓冲区，用于存储随机数 buf[3] = __readfsqword(0x28u); // 栈保护 canary alarm(0x3Cu); // 设置 6 阅读全文