glibc堆管理器简介

堆利用是基础linux用户态pwn门槛比较高的一个点,主要由于需要审计glibc源码劝退了大部分人。其实glibc对ptmalloc2的实现,本质上就是做链表维护。理解了ptmalloc2中链表维护的思想,那么相应的利用手法也很容易掌握。 前置知识只有链表,不了解的可以自行补习数据结构。 chunk ...
2024-07-11 CTF

pwn综述

绪论关于pwn的一些定义、说法已经在网络上有很多了,我不会在博客中赘述。 pwn本质上就是利用程序(特指二进制程序)的漏洞,获取远程主机上的信息。pwn的特点是需要利用一些手段控制CPU寄存器和内存的状态。 pwn在做什么除去逆向工程、源码审计,pwn本身就是在做三件事情:rwx r (read) ...
2024-07-07 CTF

基础linux用户态pwn

综述基础linux用户态pwn主要指的是分析并利用程序在用户态下存在的漏洞。主要存在以下几种利用: 栈利用 格式化字符串利用 堆利用 IO_FILE利用 还有一类比较特殊的简单题目,需要在给定限制条件下写shellcode,我会在另一篇文章中介绍。 栈利用栈利用的本质是通过非法修改栈上的数据,劫 ...
2024-07-07 CTF