摘要:
8-1-一些知识点思考 如何做到修改free_hook为setcontext+53 劫持 __free_hook 将 __free_hook 覆盖为 setcontext+53 地址,使 free() 被调用时跳转到此处。 控制 RDI 寄存器 free() 的参数(要释放的内存地址)会存入 RDI 阅读全文
posted @ 2025-08-01 23:26
shanlinchuanze
阅读(19)
评论(0)
推荐(0)
摘要:
利用setcontext来进行ORW 当遇到堆题禁用execve时我们就需要用ORW的方法来读取flag,那么堆题如何实现栈迁移来进行ORW就成了一个问题,而利用setcontext是解决这个问题的一个方案 什么是setcontext setcontext是libc中的一个函数,而它的汇编代码中含有 阅读全文
posted @ 2025-07-31 19:27
shanlinchuanze
阅读(18)
评论(0)
推荐(0)
摘要:
7-30-复习 前段时间太忙了,一直没时间梳理所学内容,今天复习一下ciscn的一道题,涉及到tcache和orw利用 题目:PWN1—[CISCN 2021 初赛]silverwolf 拿到手后发现是经典的笔记管理系统 不过有意思的是这道题是分配内存完成之后利用edit进行编辑 写完四个脚本自定义 阅读全文
posted @ 2025-07-30 22:28
shanlinchuanze
阅读(34)
评论(0)
推荐(0)
摘要:
7-15知识点学习 tcache Tcache(Thread Local Caching)是 glibc 内存分配器(ptmalloc2) 从 glibc 2.26(2017年) 开始引入的核心优化机制,旨在显著提升多线程程序的堆分配性能。其核心思想是为每个线程建立私有的小块内存缓存,避免频繁竞争全 阅读全文
posted @ 2025-07-15 22:31
shanlinchuanze
阅读(26)
评论(0)
推荐(0)
摘要:
7-12-13知识点学习 5.1实例SQL注入 经过分析发现,登录处最终调用findAdmin方法,代码如下: public boolean findAdmin (Admin admin) { String sq1= "select count(*)from admin where username 阅读全文
posted @ 2025-07-13 23:02
shanlinchuanze
阅读(28)
评论(0)
推荐(0)
摘要:
7-10-11-每日一题 WEB1–[LitCTF 2023]PHP是世界上最好的语言!! 拿到题目 右边的run code一眼丁真命令执行 看了看左边的按钮没什么用 查看源码发现右边需要接收php语言 遂尝试写入 但是报错: {“code”:-1002,“message”:“line:1; mes 阅读全文
posted @ 2025-07-11 19:56
shanlinchuanze
阅读(23)
评论(0)
推荐(0)
浙公网安备 33010602011771号