最近做国际赛的题，遇到了tcache下的堆利用，之前没有接触过tcache机制，所以就来学习一下，主要是围绕howtoheap来学习，做下笔记。 tcache机制是glibc-2.26新增的机制，主要是用来提升堆管理的性能，但是它的安全机制几乎没有….所以搞事就容易很多了，混子pwn手的福音 基础知识tcache的两个新增的结构体 typedef struct tcache_entry //tcache_entry 是用来链接chunk的结构体，*next指向下一个chunk的 { //user data struc

easypeasy防护机制： ☁ easy checksec easypeasy [*] '/home/zs0zrc/pwn/ BSides/easy/easypeasy' Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) 简单的运行了下，好像是让我们输入寄存器的值，一直循环输入 简单逆向下，程序主要逻辑在child函数中。 void _

toooo这道题是我在苦逼的写完了社会实践报告后刷D4rk3r大佬的博客看到的，感觉很有意思，就先看了这道题 这题是一道arm的pwn，可是它被分类到了misc，可能大佬觉得这是脑洞题吧 查看了下程序的架构 ☁ tooooo file tooooo tooooo: ELF 64-bit LSB shared object, ARM aarch64, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux-aarch64.so.1, for GNU/Linux 3.7.0, BuildID[sha1]=9e7e0f87

昨天刚打完护网杯线上赛，被自己菜哭，菜的真实，所以现在来赛后复现了 start签到题，就是覆盖栈上的变量为特定的值，有点新奇的就是有一个变量要覆盖成小数0.1 0.1 在内存中存储形式为 0x3fb999999999999a exp： #!/usr/bin/env python from pwn import * local = 0 if local: p = process('./gettingstart') elf = ELF('./gettingstart') libc = elf.libc else: host = &#

最近看到一个超好看的Ubuntu主题 —-> Flatabulous 大致长这样子，我的Ubuntu版本是 16.04 ，所以之前的ubuntu-tweak就没用了， 我改用gnome-tweak-tool 首先装一个 gnome-tweak-tool sudo apt-get install gnome-tweak-tool 然后安装Flatabulous这个主题 第一种方法： sudo add-apt-repository ppa:noobslab/themes sudo apt-get update sudo apt-get install flatabulous-theme

start 防护机制： 0 % checksec start [*] '/home/zs0zrc/pwn/pwnable.tw/start/start' Arch: i386-32-little RELRO: No RELRO Stack: No canary found NX: NX disabled PIE: No PIE (0x8048000) 用ida看了下程序，发现只有十几行汇编代码 .text:08048060 ; =============== S U B R O U T

最近做了下InCTF，第一道pwn题就是arm架构的，之前没有接触过，就学习一下 基础知识可以看下维基百科的arm架构 ，介绍的挺详细的 arm下的通用寄存器 函数调用约定： ARM：参数1~参数4 分别保存到 R0~R3 寄存器中 ，剩下的参数从右往左依次入栈，被调用者实现栈平衡，返回值存放在 R0 中。 ARM64：参数1~参数8 分别保存到 X0~X7 寄存器中 ，剩下的参数从右往左依次入栈，被调用者实现栈平衡，返回值存放在 X0 中。 arm下的pc相当于eip或者rip，保存着下一条要执行的指令的地址 环境准备这里我没装新的虚拟机，我直接在ubuntu16.04装的环境

感觉pwnable.tw有点点难，还是先做pwnable.kr好了，writeup都会写在这篇文章里 bof这题给了二进制文件和源码 源码： #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); // smash me! if(key == 0xcafebabe){

这是一个让人熟悉linux操作的一个wargame，挺有意思的 网站 bandit0直接ssh连上去，cat readme 拿到下一关的密码 密码：boJ9jbbUNNfktd78OOpsqOltutMc3MY1 bandit1这一关它将密码藏在 - 文件中，以’-‘作为文件名，代表标准输入流或者标准输出流，要显示 ‘-‘文件的内容 需要用 cat ./- 来打印出来 密码：CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9 bandit2这关它将密码存在 spaces in this filename这个文件中，但是直接cat 的话不行，要在文件名左右加上”， 通过 c

最近想搞下逆向，就去刷了下BugkuCTF的逆向题 Easy_vb这是一道VB的逆向，下了个VB Decomoplier,反编译一下就可以看到flag了 easy_re拿ida打开文件，在比较语句那下个断点，动态调试，在内存中就可以看到flag了 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] int v7; // [esp