安全客 - 安全资讯平台

Pwn

how2heap之glibc——2.26版本

Pwn

heap

本文是我在学习how2heap遇到的一些坑，做了一些整理，最主要的是因为glibc-2.26之后引入了tcache机制，导致刚开始学习时，发现运行结果和说好的不一样，N脸懵逼。

abyss
2019-04-24 16:30:07

稿费： + 300

13423次阅读

Pwn

One_gadget和UAF结合利用堆溢出漏洞研究

Pwn

CTF

通过一道简单的ROP题目理解One_gadget的工作原理，之后利用其提供的ROP链实现堆的UAF漏洞。堆溢出作为CTF的pwn一大题型，非常值得研究。

Migraine
2019-04-19 11:00:51

稿费： + 350

46245次阅读 6

Pwn

pwn入门：sploitfun——典型的基于堆栈的缓冲区溢出详解

Pwn

本文是基于sploitfun系列教程的详细解析，sploitfun对于纯新手而言，其中有些东西还是不够详细，新手不能很好的接触到其中原理，故作此文进行补充。

runope
2019-04-12 10:30:56

稿费： + 300

53277次阅读

Pwn

从hctf,0ctf两道题目看malloc_consolidate ()

Pwn

CTF

第一次参加0ctf，感受了一把高质量的比赛，虽然一道题目都没pwn出来有些不高兴，但是可以学到些东西也就足够了。

iddm
2019-04-10 14:30:36

稿费： + 400

43583次阅读 1

Pwn

Top chunk劫持：House of force攻击

Pwn

CTF

这篇文章我们一起继续堆漏洞的学习。之前的文章已经阐述了unsorted bin、fastbin、tcache的漏洞利用，这篇文章我们来讲一个top chunk的漏洞利用手段。

m@9ρ13
2019-04-01 16:30:20

稿费： + 400

55167次阅读 1

Pwn

0CTF 2019 zero_task条件竞争利用

Pwn

CTF

0CTF2019 pwn题zerotask，难度在pwn题里最低，漏洞类型条件竞争。

Ezrak1e
2019-03-27 15:30:37

稿费： + 350

63265次阅读 6

Pwn

2019 BsidesSF straw-clucher PWN

Pwn

CTF

前端时间有机会做了这个比赛的题目，当时一直在看WaterDragon这道题目，比赛结束了也没有做出来。这道题目考察的侧重于源代码的审计（当然也有例外，比如WaterDragon，找不到洞，大佬的wp我也找不到），所以记录一下这类题目。

iddm
2019-03-20 14:30:13

稿费： + 350

72281次阅读 2

Pwn

PWN——那些年坑过我们的数据类型

Pwn

CTF

本人安全客上一篇内核pwn的坑还记得吧？就是关于无符号整型使用不当的漏洞利用，最后传进去的长度值为啥是0xffffffffffff0000|0x100，不着急，我们从基础开始介绍。

m@9ρ13
2019-03-13 16:30:07

稿费： + 400

64309次阅读

Pwn

glibc 中的 malloc 与 free 概述 (一)

Pwn

glibc

最近做一些堆利用的题目时感觉基础掌握的不是很牢靠，之前没有仔细的研究过 glibc 中的内存管理策略，导致遇到某些题目的时候总是会忽略掉重要的细节(libc 层面)，所以这次就来仔细研究一下 malloc 和 free 的实现。

SKSEC
2019-03-13 15:45:49

稿费： + 400

56925次阅读

Pwn

Linux内核pwn——劫持n_tty_ops指针

Pwn

CTF

以往多数的kernel pwn题都是基于内核扩展模块的漏洞分析，今天我们来看2018年Midnight Sun CTF一个无*.ko内核模块的题。

wooy0ung
2019-03-08 10:30:33

稿费： + 350

70899次阅读