2023年11月1日
asis2016_b00ks(根据报错信息确定mmap拓展偏移)
摘要: 这个应该是大部分人学off-by-one的第一个例题,当时笔者也是只在本地去测试,最近重温又发现了一些有趣的东西 这里有个off-by-null,可以看到14行 如果i = a2就break,再让*a1 = 0,比如我们的size为10,正常我们被允许输入10个字节的数据,这里的i是从0开始的,所以 阅读全文
posted @ 2023-11-01 14:25 s4ndw1ch 阅读(109) 评论(0) 推荐(0)
2023年10月26日
house of orange(无free的一种利用方法)
摘要: house of orange(没有free情况下获得一个unsortedbin) 之前就已经了解了house of orange但是没有写博客记录,这几天正好把buu上前几页当时没写的写了一下,其中就有著名的house of orange 实现效果: house of orange可以实现程序无f 阅读全文
posted @ 2023-10-26 17:18 s4ndw1ch 阅读(126) 评论(0) 推荐(0)
2023年10月13日
tcache_stashing_unlink_attack的两种效果
摘要: tcache stashing unlink attack实现的效果和unsortedbin attack有点相似,可以向任意地址写一个较大的数 如果构造合理,还可以实现任意地址分配chunk malloc.c : line 3635 if (in_smallbin_range (nb)) { id 阅读全文
posted @ 2023-10-13 17:35 s4ndw1ch 阅读(312) 评论(0) 推荐(1)