摘要:
使用realloc函数来调整栈帧使one_gadget生效 前言 我们一般使用one_gadget这个工具帮助我们找ogg(即one gadget)在libc的偏移,他会检索出libc中可用的ogg以及其需要满足的条件,如图 一般我们通过逐一尝试的办法看是否可以使用ogg,现在通过调试我们来看下og 阅读全文
posted @ 2026-02-05 17:36
sprYAaaa
阅读(1)
评论(0)
推荐(0)
摘要:
Unsorted Bin Attack 概述 利用机制:Glibc 堆管理中的的 Unsorted Bin 的机制 利用前提:能控制 Unsorted Bin Chunk 的 bk 指针。 达到效果:实现修改任意地址值为一个较大的数值(不是任意写)。如: 修改某个值绕过循环或者判断条件 修改glob 阅读全文
posted @ 2026-01-31 15:10
sprYAaaa
阅读(8)
评论(0)
推荐(0)
摘要:
Unlink攻击的理解与应用 原理 1.简介 unlink,俗称脱链,就是将链表头处的free堆块从unsorted bin中脱离出来,然后和物理地址相邻的新free堆块合并(向前合并或者向后合并)成一个大堆块,再放入unsorted bin 中。 2.危害原理 通过为伪造free状态的fa 阅读全文
posted @ 2026-01-29 21:03
sprYAaaa
阅读(19)
评论(0)
推荐(0)
摘要:
pwner入门宝典--从创建虚拟机到配置pwn环境 创建虚拟机--wsl ubuntu22.04 一、安装 WSL2 1. 启用 Windows 子系统(WSL)功能 在 PowerShell(管理员模式)中运行: dism.exe /online /enable-feature /featuren 阅读全文
posted @ 2026-01-29 20:57
sprYAaaa
阅读(7)
评论(0)
推荐(0)
浙公网安备 33010602011771号