Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
mathias的画册
发表于: | 分类:otaku | 评论:0 | 阅读:583
记录一下涂鸦之作 2017-03-09 开始 我的p站id=15040830 1.第14任焰之御子Nenesya和初任澪之御子Infel exec_with_method_m...

阅读全文>>

off-by-one null byte
发表于: | 分类:off-by-one | 评论:0 | 阅读:232
场景:有strcpy等函数,以为长度符合,实际则添加了额外的\x00的情况 目的:覆盖掉下一块chunk的size的inuse部分,使其为0(可以推广到一般的覆盖情况) 而后...

阅读全文>>

lctf 2016 pwn200
发表于: | 分类:house of spirit | 评论:0 | 阅读:252
比较典型的fastbin利用 checksec发现除了系统自己的aslr外没有其他任何保护 因为输入的money可以覆盖掉dest指针,但是写入又只能在malloc的时候进...

阅读全文>>

0ctf 2015 freenote
发表于: | 分类:double free | 评论:0 | 阅读:389
因为之前做heap的题目比较少,所以做了好一阵 大概的思路是double free和got覆写 首先是题目的分析 v0 = malloc(0x1810uLL); 初始化申请...

阅读全文>>

pwnable.kr Toddler's Bottle_pt8 UAF
发表于: | 分类:UAF | 评论:0 | 阅读:741
这道题目是非常典型的user-after-free漏洞 同时也涉及到了关于fastbin的一些知识 首先我们来了解一下在linux的堆中,glibc是如何来分配小于64kb的...

阅读全文>>