03 2020 档案
摘要:unsafe_unlink how2heap unlink原理 阅读之前,请先阅读wiki 中的unlink,正常人应该应该短时间理解不了,然后看本文 首先精简一下代码,我还是认为精简代码,并通读理解比较舒服 为什么讲栈地址 chunk0_ptr[3] ,再次写入chunk0_ptr[0]会修改栈地
阅读全文
摘要:fastbin_dup_into_stack 通过fastbin达到,任意地址,任意写的功能 这里我精简大量的解释代码,换成注释方便调试 三次 free之后的链表 unsigned long long d = malloc(8); malloc(8) 我们的d指针,所指向的地址时时第一次申请的A c
阅读全文
摘要:函数 不解释,等同与java中的方法、c中的函数(可能会有少许出入) 定义一个,求list,所有元素平方的和 python中没那么多破事,各种类型兼容不兼容的问题,定义函数也就一个def的方法,如果是c的话还好,和java比起来简直就是天上地下 在Python中,定义一个函数要使用 def 语句,依
阅读全文
摘要:if else Python代码的缩进规则,一般用四个空格,最好别用tab,容易因为缩进,造成语法问题 for循环 while循环,求100以内积数和 continue(只算奇数的和) 多重循环以及for的数字用法 python d = { 'Adam': 95, 'Lisa': 85, 'Bart
阅读全文
摘要:python的基础类型 Python可以处理任意大小的整数,当然包括负整数,在Python程序中,整数的表示方法和数学上的写法一模一样,例如:1,100, 8080,0,等等。 浮点数也就是小数,之所以称为浮点数,是因为按照科学记数法表示时,一个浮点数的小数点位置是可变的,比如,1.23x10^9和
阅读全文
摘要:日常跑 这里我们看到,增查删改的功能都有了,典型的heap checksec 开了pie但是没有开nx。 IDA 看源代码我们发现只实现了增加和删除两个操作,删除模块一个简单的free 上图所示,在1处,有一个限制代码大小的条件,最大为8,实际只能输入7个,最低位默认为0 2处,有一条可以任意选择数
阅读全文
摘要:题目:r0pbady0基础学pwn的第二天,昨天一天自学了一些汇编基础基础在了解简单的r0p原理之后决定尝试亲手做一道pwn题(不查wp)如题所示一道简答的r0p签到题,据学长说,小组所有人pwn入门的第一个例子思路 checksec: 一个行x64开启了nx、pie以及FORTIFY(做一个简单的
阅读全文
浙公网安备 33010602011771号