记录每一点收获!
house of cat在puts中的利用
发表于
本文字数: 5k 阅读时长 ≈ 5 分钟
本文字数: 5k 阅读时长 ≈ 5 分钟
笔者在复现 ccsssc18 的 vm pwn时,偶然发现了另一种可以通过puts触发 house of cat 调用链的方法,故做此笔记
HGAME2025 pwn writeup
HGAME2025 pwn writeup
羊城杯2024 pwn 部分wp
好久没写博客了,写篇wp水一下(doge)
house of force
发表于
本文字数: 2.7k 阅读时长 ≈ 2 分钟
本文字数: 2.7k 阅读时长 ≈ 2 分钟
glibc2.23与2.27之修改top chunk大小达到任意内存申请
非栈上格式化字符串漏洞
非栈上格式化字符串漏洞
chunk extend and overlapping
堆扩展之向上重叠与向下重叠
exit_hook劫持
关于申请大于top chunk的堆块使其分配到libc的地址以及exit_hook的劫持
关于修改mian返回地址一个字节可重新执行main函数的原理
关于修改mian返回地址一个字节可重新执行main函数的原理
house of botcake
高版本glibc下的 tcache double free 之 house of botcake