Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
lctf 2016 pwn200
发表于: | 分类:house of spirit | 评论:0 | 阅读:681
比较典型的fastbin利用 checksec发现除了系统自己的aslr外没有其他任何保护 因为输入的money可以覆盖掉dest指针,但是写入又只能在malloc的时候进...

阅读全文>>

0ctf 2015 freenote
发表于: | 分类:double free | 评论:1 | 阅读:775
因为之前做heap的题目比较少,所以做了好一阵 大概的思路是double free和got覆写 首先是题目的分析 v0 = malloc(0x1810uLL); 初始化申请...

阅读全文>>

pwnable.kr Toddler's Bottle_pt8 UAF
发表于: | 分类:UAF | 评论:0 | 阅读:1,085
这道题目是非常典型的user-after-free漏洞 同时也涉及到了关于fastbin的一些知识 首先我们来了解一下在linux的堆中,glibc是如何来分配小于64kb的...

阅读全文>>

hctf 2016 web writeup
发表于: | 分类:web安全 | 评论:1 | 阅读:1,792
一人撸了6道web,虽然熬了个通宵,还算不亏 ================================================================...

阅读全文>>

RSA攻击方式总结
发表于: | 分类:crypto | 评论:0 | 阅读:1,279
总结一下crypto中的rsa攻击方式 1.n较小,或p,q差较大时,分解n的攻击 不多说,最常见的,n最大在768bit可以破解 一是本地用yafu 二是尝试http://...

阅读全文>>