摘要:
一开始忘记注意bss段上的heap与key1和key2的偏移了,所以有点蒙蔽不知道怎么写,然后看了pwnki师傅博客的一点提醒,恍然大悟 思路 通过unlink把指针的值分配到bss段上,从而控制heap里的指针值,在然后将key2和key1修改值,为自己可用 接着劫持free_hook即可gets 阅读全文
摘要:
流程分析 很容易可以看出是格式化字符串漏洞,不过利用方法是先简介修改ebp链,在通过ebp链直接修改返回地址,第一次遇见这种方法 记录一下 思路 由于我们的输入在bss段上,并不会影响到stack上,经过观察后,可以发现栈上有__libc_main可以泄露libc,还有一个ebp链,通过ebp链我们 阅读全文
摘要:
基本的寄存器 NTPPC.h头文件中 包含内核API等 NT.h 位置F:\Windows_about_code\WinXPSourceWithPass\Windows_XP_Source\NEPTUNE\SDK\INC 包含常见结构体例如PEB_LDR_DATA与一些常见API的申明 NTPSAP 阅读全文
摘要:
非常有意思的一道题,但这是我第一次写fsop的题,所以几乎都是看wp写的,看的是L.o.W师傅的wp,其次要感谢的文章还有unsorted bin的文章,还有raycp师傅的函数分析,才让我简单的了解了fsop 流程分析 add函数,没什么特别的 edit函数,可以造成堆溢出 show函数 思路 由 阅读全文