trunk

摘要： # 线上 ## 烧烤摊儿 > 漏洞有两个 > > 1、整数溢出 > > 2、溢出 在啤酒函数和烤串中都有整数溢出 只要输入一个足够大的负数 就可以进入vip函数，将own赋值为1 然后进入gaiming函数，因为scanf的函数的参数是%s所以存在栈溢出 在经过j_strcpy_ifunc函数后向b 阅读全文

摘要： mips汇编学习 主要寄存器 $sp 表示栈顶 $a0-$a3 参数寄存器 ,用于存放参数(这4个寄存器存放前4个参数，超过4个就用栈去存) 指令 addiu是对寄存器进行加法运算的指令(可以加上一个负数)并将结果存放到另一个寄存器中 格式： addiu $d, $s, imm 上面这行代码的意思就 阅读全文

摘要： DASCTF Apr.2023 X SU战队2023开局之战 pwn four 漏洞是2.23的ssp leak和未初始化漏洞 主要的难点就是分析程序而且题中有一些干扰选项 保护 程序分析 主函数有4个选项 1：是干扰的选项(因为会关闭标准错位流，那就没法打ssp leak) 2：这个函数中有一个未 阅读全文

摘要： # GLIBC2.36中利用obstack去劫持执行流 > 作者没有起名字，可能就是跟house of apple太相似了 ，就是roderick师傅提出的house of apple中没有发现的一个链，个人感觉就是house of apple跟house of banana的一个结合(说实话这两个 阅读全文

摘要： 高版本libc(2.29-2.32) off by one的总结 首先介绍off-by-null各个版本的变化，不过说实话高版本libc(2.29-2.32) off by one有点不太适用现在的情况了，因为在相同的条件下完全可以适用更方便的方法而且限制更少，比如house of apple ,h 阅读全文

摘要： Safe-Linking 机制的绕过 背景：自2.26版本以后增加了tcache后 就出现了tcache poisoning这种相对容易实现的漏洞（因为减少了对size的检查），但在2.32及以后的版本增加了Safe-Linking机制，简单来说就是对tcache的next指针进行了异或运算 手法： 阅读全文

摘要： hitcon_ctf_2019_one_punch 在2.29及以后得版本中对unsorded bin的进行了双向链表检查，故unsorted bin attack就不可以再用了，不过tcache stashing unlink attack 可以达到同样的效果 利用原理：就是我们从smallbin 阅读全文

摘要： jarvisoj_guestbook2 学完最新的几个house系列感觉基础不太好就在学习一下栈堆， 程序分析 就是一个菜单题，有一个uaf，版本是2.23，而且可以修改got表，就打一个unlink，修改atoi的got表 在程序开始前申请一个大chunk用来存放接下来申请的chunk的标志位，地 阅读全文

摘要： house of cat 适用版本：到2.35 攻击效果：劫持执行流 利用条件：可以使用两次large bin attack house of cat 跟house of apple的区别不大，就是在触发条件有所不同 house of cat是通过检查top的size不合法触发的调用链是 __mal 阅读全文

摘要： house of husk 适用版本：2.27到2.35 攻击效果：执行一次call 利用前提：能够修改printf_function_table和printf_arginfo_table 漏洞原理 漏洞背景：在printf函数中我们可以自定义格式化字符串来进行输出 漏洞触发：在vfprintf 函 阅读全文