thinkycx.me
RSS Feed

Articles

  • Python 使用 libtmux 快速创建 windows 和 panels

  • DELL server T630系统安装与配置

    有幸可以折腾一下DELL的T630,这是一台很久没人用的server,大概花了两个半天的时间折腾好系统,记录一下,帮助有需要的人。

  • 浅析 house of lore

    条件:控制smallbin中第一个chunk(假设为victm)的bk,bk指向要写的位置。bk->fd要为victim。这时malloc会从smallbin中取出chunk,同时last(bin)就为我们伪造的bk了,下次malloc时就可以得到。同时需要注意下次malloc时,还会检测bk->fd要为victim。

    这个利用条件比较难满足。

  • 如何在vmware中安装macOS High Sierra

  • lldb插件使用初体验 - voltron

    装这个插件的时候一开始特别没耐心,遇到错误来来回回折腾了几次,最后挑个晚上静下心来终于安装好了。

  • a simple shellcode used to reverse a shell in macOS

  • SECCON2016 tinypad - house of einherjar - inuse smallbin/largebin chunk extend

    本文参考ctf-wiki,简述house of einherjar的原理,并简单介绍SECCON2016 tinypad的利用思路,记录写exp时遇到的几个问题。

  • HITCON Training lab13 heapcreator - inuse fastbin chunk extend

    题目来自HITCON-Training@Angelboy,off-by-one 修改inuse的fastbin chunk size,free该chunk获取一个稍微大的的fastbin chunk。再次malloc实现fastbin chunk overlap,从而可以修改关键指针,hjiack got getshell!

  • BCTF2018 Easiest - fastbin attack

    这是BCTF2018中一道关于fastbin attack的简单题,重点阐述一下double free时fastbin attack的利用思路和size的伪造方法。PS:从这篇博客开始,图片如果可以引用raw.githubusercontent.com中的,就不单独上传到博客中了。

  • HITCON2014 stkof -温故知新unlink & fastbin attack

    这题是HITCON2014中一道高分题,放到今天来看也就是考察普通的unlink利用。既然重新做了,就好好的写一下,省的以后再返工。废话不多说,具体来看一下。后续发现fastbin attack也可以做,见文末更新。