小羊的小屋

小羊的小屋

欢迎来到这里!

V&N招新赛

easyTHeap分析:可以add七个chunk,大小在0~0x100,delete三次存在uaf漏洞,在delete函数里free掉heap_addr,将size_addr置为0这道题的难点在...

pwn题加载任意版本libc

前言补充(这个简单方便,一系列操作集成):https://freedom.dsyzy.xyz/2020/03/12/gfree-libc%E4%BD%BF%E7%94%A8%EF%BC%8C%E...

虎符ctf

题目已经在BUUOJ复现MarksMan刚开始会泄露puts函数的地址,可以算出libc的基址程序可以向libc上写入三个字节,看到这里思路就有了要想办法改变某个函数指针为onegadget,我...

i春秋公益赛复现

题目的复现在buuoj上force只有add函数,会返回堆地址,所以可以分别利用超大chunk和正常chunk得到libc & heap地址。然后再利用house of force将top ch...

学习glibc 2.29

large bin attachhttp://blog.eonew.cn/archives/1248在2.29之中,加入了对unsorted bin的检查,导致unsorted bin失效。un...