堆溢出利用

alextang 发布于 2023-12-11 收录于 Pwn

Heap Overflow 堆溢出的概念其实和栈溢出、缓冲区溢出的概念非常相似，而且就连利用方式也非常相似，因为chunk之间是连续的。那么只要有read或者get

堆基础

alextang 发布于 2023-12-07 收录于 Pwn

本节内容基于Glibc 2.25版本什么是堆堆（chunk）内存是一种允许程序在运行过程中动态分配和使用的内存区域。相比较于栈内存和全局内存，

alextang 发布于 2023-11-10 收录于 Pwn

我们知道, 在开启了随机化（ASLR，PIE）后, 无论高位的地址如何变化，低 12 位的页内偏移始终是固定的, 也就是说如果我们能更改低位的偏移, 就可

alextang 发布于 2023-11-09 收录于 Pwn

之前大大小小的题目中都遇到了格式化字符串漏洞，但是长时间不做还是会有点懵逼

alextang 发布于 2023-11-06 收录于 Pwn

这个鹏城杯才是我真正意义上的第一场CTF。虽然之前有过校赛，但是校赛上简单题非常多，还是可以混混分的。这场应该算是像样的CTF（甚至还有点恶心），直接给我虐昏了。只能赛后补补题了。

而且比赛当天感冒了，当然这不是关键问题。我学的内容还是比较少的，先把能补的补了，持续更新。

alextang 发布于 2023-11-03 收录于 Pwn

首先要对延迟绑定机制做一个补充，即在延迟绑定中使用的表的名称和功能。 ELF JMPREL Relocation Table elf-rel函数重定位表，即ELF程序的.rel.plt段。该