莫图虚名修术业,勿以浮沙筑高台

ace-prepare-2

post @ 2024-06-03
Here's something encrypted, password is required to continue reading.
阅读此文

ctf-guide-pwn-3

post @ 2024-06-02

CTF 竞赛权威指南-PWN-3

0x08 堆利用

 内存管理要求在程序请求时动态分配内存,并在程序不需要时释放分配的内存。glibc 实现的内存管理机制叫 ptmalloc2,它支持多线程,其在速度、所占空间、可移植性、可调整性上都有很好的表现。常见的内存管理机制还有 dlmalloc、tcmalloc、jemalloc 等。堆是由低地址向高地址增长的线性区域。只有当用户向操作系统申请内存时,堆才会被内核分配出来,并且出于效率和页对齐的考虑,通常会分配相当大的连续内存。程序再次申请时便会从这片内存中分配,直到堆空间不能满足时才会再次增长。堆一般在 BSS 段高地址处。

阅读此文

ace-prepare

post @ 2024-05-31
Here's something encrypted, password is required to continue reading.
阅读此文

dl_runtime_resolve-details

post @ 2024-05-29

dl_runtime_resolve 执行过程

参考链接:

1
2
3
4
5
https://nocbtm.github.io/2020/02/24/ret2_dl_runtime_resolve/
https://blog.csdn.net/conansonic/article/details/54634142
https://sp4n9x.github.io/2020/08/15/ret2_dl_runtime_resolve%E8%AF%A6%E8%A7%A3/
http://blog.blackbird.wang/2021/09/20/dl-runtime-resolve%E8%B0%83%E8%AF%95%E4%BB%A5%E5%8F%8A%E6%94%BB%E5%87%BB%E6%80%9D%E8%B7%AF/
https://www.cnblogs.com/unr4v31/p/15168342.html
阅读此文

java-deserialization

post @ 2024-05-15

JDD:通过自下而上的 gadget 搜索和数据流辅助的有效 payload 以有效检测 Java 反序列化链

阅读此文
⬆︎TOP