daliy pwn 1

daliy pwn 1知识点堆溢出,格式化字符串,.fini_array劫持堆溢出在edit_order函数中,存在溢出利用溢出可以覆盖下一个chunk,进而伪造pre_size和size,然后free达到chunk_overlap,不过需要注意的是如果伪造的size不是fastbin大小,而是sm
pwn 2021年04月11日 46次浏览

PWN:从零开始的学习之路

PWN:从零开始的学习之路前置知识32位程序的栈结构想要真正的了解栈的结构,最好还是自己看一下汇编,同时用gdb调试一下,就会很清晰。这里笔者写了一个很简单的c程序用于分析32位系统的函数调用的栈帧结构#include<stdio.h>int stack_32(int a,int b,i
pwn 2020年10月22日 210次浏览