没错！标题的星号就是脏字！ house of force这个堆利用的方式是控制top chunk，把top chunk跑到任意位置。 总所周知，在malloc的时候发现bin当中没有合适size的chunk的时候就去会割top chunk，那么是怎么...

在做题之前一直认为SROP是一项比较难以理解的东西，做了之后发现并不是那么回事，原理的话我推荐这个博主，我这里就不在赘述了。 题目:2016年-360春秋杯-srop赛题smallest buu上面也有 题目就是裸奔，除了堆栈不可执行都...

在最近做题的过程中发现自己的逆向能力很是欠缺，在梳理程序的逻辑的时候总是会梳理不清，尤其是程序当中存在复杂的结构体时或则存在cpp代码时，脑子就像有浆糊一样，后续会针对自己的逆向能力下手多练习相关题目。 ida恢复跳表首先看到main函数存在这样一句...

tcache stashing unlink attack作为house of pig的基础，所在这一篇更新完了就会跟新house of pig以及SROP。 首先，这种利用方式需要的条件就是存在calloc来申请chunk。 在Glibc2.27以...

关于largebin的原理这里就只给一张图吧，也是在网上找的(我懒得画)。 largebin一直是容易被忽略的利用方式(可能只是我这样吧)，在此之前我一直觉得largebin不会出现直到最近的比赛怎么全是这玩意，所以又下来学习了一遍。 Glibc2...

文章开头给出_IO_FILE结构体的偏移: 1234567891011121314151617181920212223242526272829300x0 _flags0x8 _IO_read_ptr0x10 _IO_read_end0x18...

这道题目只有三解，但是确实是有难度，这里我只写上思路在这周内补上以上知识点的文章。 首先题目的保护是全开的，在edit内存在明显的off by null，然后在increase函数里限制了chunk的大小必须为large chunk 12345678...

首先反思一下，整场比赛我只看了HideOnHeap和classic_httpd这两道题(因为在最开始的时候这两道题是排在最前面的)。发现毫无思路我就直接开始摆烂了，后面的pwn题也是一道没看，甚至都没下载下来。 拒绝摆烂，从你我做起！ clear_g...

复现一场比赛被第一道题卡了贼久，我太菜了，越学pwn越在想要是比赛第一题就是这个我连一道题都做不出来怎么办哦。 吐槽: nss给的libc怎么也不对啊？ 简要分析1234567891011121314151617181920212223242526...

TLS的简单介绍我这里就不详细说明TLS的实现了，因为太复杂了(我没看懂)。具体实现过程可以参考https://dere.press/2020/10/18/glibc-tls/ 对于TLS其实是线程局部存储 (TLS) 是一种存储持续期（storag...