badmonkey's blog
首页
友链
文章归档
关于页面
查询
当前位于"pwn"标签下
堆笔记-2.23源码分析
Glibc源码2.23分析仅作为回顾和复习使用前菜内存分布示意图系统调用sbrk、mmap,其中sbrk通过修改brk的指向扩张堆,而mmap则是通过申请位于黄色部分的匿名映射段。线程相关主线程申请的一大块内存为main_arena,子线程申请的一大块内存为arena,即使线程释放堆块后,arena
pwn
2021年09月10日
1,262次浏览
揭秘家用路由器0day漏洞挖掘-week1
DIR-815 栈溢出前言DIR-815是一款2014年的路由器,其固件存在栈溢出,具体的细节可以参考https://www.exploit-db.com/exploits/33863 。笔者第一次尝试复现路由器的漏洞,复现过程中踩了许多坑,这里做一个记录,以便以后复习。环境ubuntu 18.04
pwn
iot
2021年08月20日
1,490次浏览
daliy pwn 2
fast bin double free利用效果任意地址写利用原理free的chunk如果要插入fastbin,只会和fastbin的头比较,如果和头不是同一个chunk,那么就可以插入,那么一次free chunk1,chunk2,chunk1就可以构造一个闭环的fastbin(fastbin自身
pwn
2021年07月25日
1,187次浏览
daliy pwn 1
daliy pwn 1知识点堆溢出,格式化字符串,.fini_array劫持堆溢出在edit_order函数中,存在溢出利用溢出可以覆盖下一个chunk,进而伪造pre_size和size,然后free达到chunk_overlap,不过需要注意的是如果伪造的size不是fastbin大小,而是sm
pwn
2021年04月11日
782次浏览
PWN:从零开始的学习之路
PWN:从零开始的学习之路前置知识32位程序的栈结构想要真正的了解栈的结构,最好还是自己看一下汇编,同时用gdb调试一下,就会很清晰。这里笔者写了一个很简单的c程序用于分析32位系统的函数调用的栈帧结构#include<stdio.h>int stack_32(int a,int b,i
pwn
2020年10月22日
1,774次浏览
«
1
(current)
»
个人信息
badmonkey
北京 海淀
文章数量
38
分类数量
0
标签数量
17
所有标签
openwrt
1
Life
1
qiling
1
Cisco
1
UPnP
1
iot
9
zircon
2
fuchsia
1
kernel
1
java
5
web
4
pwn
5
coding
1
os
1
crypto
4
writeup
9
nasm
1
所有标签
38