Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
pwnable.kr Toddler's Bottle_pt8 UAF
发表于: | 分类:UAF | 评论:0 | 阅读:1,001
这道题目是非常典型的user-after-free漏洞 同时也涉及到了关于fastbin的一些知识 首先我们来了解一下在linux的堆中,glibc是如何来分配小于64kb的...

阅读全文>>

hctf 2016 web writeup
发表于: | 分类:web安全 | 评论:1 | 阅读:1,591
一人撸了6道web,虽然熬了个通宵,还算不亏 ================================================================...

阅读全文>>

RSA攻击方式总结
发表于: | 分类:crypto | 评论:0 | 阅读:1,045
总结一下crypto中的rsa攻击方式 1.n较小,或p,q差较大时,分解n的攻击 不多说,最常见的,n最大在768bit可以破解 一是本地用yafu 二是尝试http://...

阅读全文>>

linux function hook笔记(二) - ptrace基础
发表于: | 分类:reverse | 评论:0 | 阅读:859
linux下,为了方便用户对目标程序进行调试,提供了ptrace这个函数 那么ptrace可以修改目标寄存器,内存,因此我们也可以使用它来对目标进行hook 过程大致如下 1...

阅读全文>>

linux function hook笔记(一) - LD_PRELOAD
发表于: | 分类:reverse | 评论:1 | 阅读:745
在广义的linux环境下(这里也部分指android),要怎样进行函数的hook呢? 首先介绍一个叫做ld_preload的环境变量,使用它可以加载一个外部共享库 比如 ex...

阅读全文>>