tcache stashing unlink attack作为house of pig的基础，所在这一篇更新完了就会跟新house of pig以及SROP。 首先，这种利用方式需要的条件就是存在calloc来申请chunk。 在Glibc2.27以...

关于largebin的原理这里就只给一张图吧，也是在网上找的(我懒得画)。 largebin一直是容易被忽略的利用方式(可能只是我这样吧)，在此之前我一直觉得largebin不会出现直到最近的比赛怎么全是这玩意，所以又下来学习了一遍。 Glibc2...

文章开头给出_IO_FILE结构体的偏移: 1234567891011121314151617181920212223242526272829300x0 _flags0x8 _IO_read_ptr0x10 _IO_read_end0x18...

这道题目只有三解，但是确实是有难度，这里我只写上思路在这周内补上以上知识点的文章。 首先题目的保护是全开的，在edit内存在明显的off by null，然后在increase函数里限制了chunk的大小必须为large chunk 12345678...

首先反思一下，整场比赛我只看了HideOnHeap和classic_httpd这两道题(因为在最开始的时候这两道题是排在最前面的)。发现毫无思路我就直接开始摆烂了，后面的pwn题也是一道没看，甚至都没下载下来。 拒绝摆烂，从你我做起！ clear_g...

复现一场比赛被第一道题卡了贼久，我太菜了，越学pwn越在想要是比赛第一题就是这个我连一道题都做不出来怎么办哦。 吐槽: nss给的libc怎么也不对啊？ 简要分析1234567891011121314151617181920212223242526...

TLS的简单介绍我这里就不详细说明TLS的实现了，因为太复杂了(我没看懂)。具体实现过程可以参考https://dere.press/2020/10/18/glibc-tls/ 对于TLS其实是线程局部存储 (TLS) 是一种存储持续期（storag...

前段时间因为身体原因摆烂了一周多了，今天又才重新开始做题，报了几场比赛都没能打成就很烦。 ret2dl-runtime-resolve首先ELF文件的引用外部文件的加载方式分为三种FULL_RELRO、PARTIAL_RELRO、NO_RELRO，在...

总结一下:经过GFCTF的摧残打算复现一场较为简单的比赛了，虽然较为简单，但是也会有新东西学到哦。 simpleHeap第一题就是我前几天学得off by one漏洞。 123456789101112int sub_CBB(){ int ...

深刻感觉到了这场比赛的难度，要是参加了的话我可能第一道题都完成不了。这次只复现了前面两道，因为第三题考得更多的是代码审计能力吧。 shell题目保护只开了nx，主函数也是很简单的栈溢出。 12345678int __cdecl main(int ar...