TOPIC · 14 NOTES

#Heap

← 返回全部文章
01

新版musl libc 浅析

自从defcon出过新版musl libc的pwn之后,感觉之后可能会有一波musl lib pwn,果然强网杯的时候就看到了。可以预见,之后可能就会有musl libc master pwn,这两天趁着空闲的时候大概看了一下musl libc的源码,简单的做了一下笔记: !…

02

cve-2019-6788 analysis

reference: The Poc cve-2019-6788 is a heap overflow vulnerability in qemu, it occurs in tcp emu(slirp/tcp subr.c) : In EMU IDENT,It copies…

03

rwctf2021 Easy Escape

Recently I'm confused by my research. I need to publish a paper for my degree. It seems easy for a ctfer? But I think it's hard to write a…

04

qemu escape study

reference Recently, there are many qemu escape challenges in ctf. I have never leaned it before, so i decided to study it to adjust the mo…

05

(翻译)kernel pwn中能利用的一些结构体

原文链接:任意データ書き込みHeap-Sprayに使える構造体 前段时间在asis ctf里面看到一个kernel题,是一个slab的off by null。想起了之前看到的CVE-2016-6187的利用,但是调了半天还是没调出来,想了想自己确实也很久没有跟过kernel的…

06

V8学习笔记 starctf 2019 oob

本以为研究生的生活可以摸鱼,没想到研讨课一下子分了个讲v8的课题,没办法,只有硬着头皮上了。 参考资料: V8 Object 内存结构与属性访问 这篇文章正好也记录一下学习的过程,写文章的时候也可以顺便看看有哪些地方没搞清楚。这里以startctf 2018 的 oob一题,…

07

利用stdout来处理无leak的堆题

参考文章: 之前在bctf中遇到一道three,是一个没有leak的堆题,现在没有leak一股脑只能想到house of roman了,但是4096分之一的概率真的让人很痛苦。但是翻到出题人博客之后发现居然可以通过改写stdout来leak。 仔细复现之后,发现其中还设计到了…

08

sgx 的环境配置

环境 : vs2015 dellxps13 win10 dell xps13的sgx需要在bios里面手动打开,intel提供了一个SgxPlatformCapabilityTool可以检测当前是否开启了sgx 开启状态应该是这个样子的: 首先安装intel提供的Intel …

09

poison_null_byte

之前就在how2heap上看过这种攻击方式,奈何智商和英语水平都不够,一直不能很好的理解,最近做了一道题就是利用的这种攻击方式。 首先这个攻击的先决条件是能够覆盖一个chunk的size的最后一个字节为0。 我们先申请3个chunk 当然这个size是有一定要求,看了后面的步…

10

hitcon 2016 babyheap 笔记

拿到这道题的时候是一脸懵逼的,完全没有思路,于是在参考大佬的wp之后自己照着调了一个下午才明白这道题是怎么回事。 首先看看这道题的提示: Heap so fun! Baby, don’t do it first. nc 52.68.77.85 8731 note : the …

11

关于堆的一点笔记

在0ctf 2017的时候,当时才开始学pwn,所以做不出来题似乎也给自己找了一点心安的理由。可是居然一直没有去回顾比赛中的题,过了这么久才发现里面的题质量真的是高。 其实之前比较熟悉的都是fast bin的一些东西,所以这次国赛的题也是吃了一回鳖。我就拿这次国赛的题,来记录…

12

pwnable.tw-seethefile笔记

上次整理FILE结构体的时候还说以后有空再慢慢想利用吧,结果这么快就遇到一道利用FLIE结构体的题,收了自己的flag。 FILE结构体的一些信息可以看我之前的文不对题的文章浅析stdout。这道题的难点就在于伪造出一个合适的FILE结构体。 在调用fclose()的时候会调…

13

浅析stdout

写这篇文章完全是0ctf虐了之后决定努力一波而整理的,无意间看到了一个日本人的EasiestPrintf的wp而研究的 看了之后又提高了一波姿势水品,给了自己不少心里安慰( 首先来看一下printf的源码 可以看到printf的核心其实是调用了这个vfprintf,而这个函数…

14

pwnable.tw刷题笔记

前段时间闲逛的时候发现了这个网站,看了一下,还有点小难,而且网上有关的wp也比较少,正好可以来练练自己的能力 start Just a start. 这道题就让我感觉到了有点小难,拖进ida之后发现这是个拿汇编写的程序 很明显是个栈溢出,第二次调用的sys read读取的内容…