一直以为在2.31补丁后,Large bin Attack 就无法使用了。在打比赛bsidesahmedabad CTF时,才发现原来在2.31 下也有骚操作来利用Large bin来进行attack。(唉~(◞‸◟ )tcl…)
Large bin Attack for Glibc 2.31 学习
|
解决yelee模板下live2d看板娘和busuanzi不蒜子计数冲突
|
今天强迫症又双发作,这次没忍住,折腾了下。重于把hexo-helper-live2d 与busuanzi 两个插件共存时产生冲突的问题解决了。
xman的leve5另一种解法(mprotect)学习与利用
|
当时在xman听大佬将leve5利用时,很疑惑要调用mprotect,明明可以溢出执行system('/bin/sh')了. 直到我遇到些奇怪的静态编译题,我真香了故小记一下
\`could not patch the PLT stub; unexpected PLT format or the file has been modified after linking!\`报错缓解方法
|
额,之前一直被could not patch the PLT stub; unexpected PLT format or the file has been modified after linking!这个报错恶心了很久,今天无意间终于找到了解决(补救方案)。
5种字符'(^.9)'构造php_shellcode
|
2021_uiuctf中出了一道jali题PHPfuck,题目要求用5种字符构造出php shellcode,感觉很有意思便记录下来。
高版本libc(2.29-2.32) off by null利用姿势笔记
|
个人理解off by null 是 off by one的一种特例, off by null指我们可以控制堆块向下一个堆块溢出一个字节的数据,而该数据只能为’\x00’的情况。如果像常规off by one 是溢出任意一个字节,那么就可以修改下一个堆块的大小,而off by null则不能,它仅仅只可以将下一个堆块的inuse位置零.