堆利用 – 第 2 页 – Ponder的小站

2024-10-24 20:44

|

343

|

0

|

2023 羊城杯线下赛 easy_force 开局给了菜单，但只允许 add 操作，不能 free 或者编辑。由题意知需要使用 House of force. unsigned __int64 add() { unsigned int index; // [rsp+4h] [rbp-1Ch] BYREF size_t n; // …

HouseOfForce pwn 堆利用

babyheap_0ctf_2017 | fastbin attack

2024-9-29 23:12

|

395

|

0

|

buuwp-pwn

34_babyheap_0ctf 附件下载：babyheap_0ctf_2017.zip Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 保护全开。 ida 反汇编发现 alarm 语句，先用 sed -i s/a…

pwn 堆利用堆溢出

堆利用入门

2024-9-22 22:55

|

258

|

0

|

WriteUPs

hacknote 附件下载：hacknote 略过一些利用 ida 看反汇编代码的技巧（看出它藏了一个结构体，把指针改造成数组等），直接来看源码： #include <stdio.h> #include <stdlib.h> #include <unistd.h> struct note { void (*pri…

堆利用

标签： 堆利用

标签：堆利用