摘要：Windbg中文帮助手册：http://www.dbgtech.net/windbghelp/ 执行程序： g （F5）： 运行程序 p（F10）: 单步步过执行 t (F11/F8): 单步步入执行 断点处理： bl 显示断点状态 bp 断点下在固定地址 bu 断点下在符号上 ba 断点下在内存上 阅读全文

摘要：今天，让我们来总结下how2heap，之前粗略过了一下，但最近发现还是有很多细节不太清楚，于是现在回头来重新调试下how2heap。 就按顺序来吧。 0x01 fastbin_dup： 源码: 接下来我们来运行下这个程序： 可以发现这是一个double free的分析，这个是fastbin内存分配的 阅读全文

摘要：堆利用小结 关于堆的利用原理比较复杂，今天就只分析一个最简单的堆溢出，后面关于UAF，double free，unlink等的一些相关东西，我抽个集中的时间再总结写出来。这里就用一道ZCTF2017 dragon的一道堆溢出的题来分析： 这是一个64位的程序，开启了cannary 和PIE。 接下来 阅读全文

摘要：栈溢出利用小结 栈溢出是最简单的漏洞了，主要是通过学习栈溢出，学习其绕过保护机制的利用。 这里先用一道典型的题secretkeeper来进入。利用方式就是典型的地址泄露+ret2libc。 其漏洞的位置在修改secret的时候出现的： 现在我们来测一下。输入选择4，然后300个A，程序出现问题。 现 阅读全文

摘要：格式化字符串漏洞基本原理： Printf()函数的一般形式为printf(“format”,输出表列)，其第一个参数就是格式化字符串，用来告诉程序以什么格式进行输出。正常情况下，这样使用： char str[100]; scanf(“%s”,str); printf(“%s”,str); 但也有人这 阅读全文