unsorted bin 利用的简单总结
学习堆利用也有一段时间了,基本上就是在和 fastbin 和 unsorted bin 打交道,最近这段时间 tcache 的题也做了一些。套路居多,想想还是应该总结一下。不会写的太详细,也可能无法写全。
…PWNABLE.TW-Secret Garden-WP
这道题其实很简单,就是 unsorted bin 的 leak 加上一个 house of spirit,我 pwn 它可能主要还是为了减轻不做题的罪恶感。
visit 这个功能可以输出,我们只要释放一个 unsorted bin,再申请一个大小为 0 的堆块就可以 leak 出 main_arena,从而算出 libc 基址(关于 unsorted bin 的 leak 原理可见我的这篇文章)。
…虎符网络安全赛道参赛有感
今天去协会打了 8 个小时的比赛,这也是我第一次跟队参加比赛,还是非常激动的
当然其实与其说是打比赛,不如说是被比赛打。整场比赛就只看了一道 pwn 题,此题也非常没品地换了个架构,是在 aarch64 架构下的。我大概花了一个多小时的时间配置环境,最后还是在语神和薯片二位学长的帮助下才成功把程序跑起来的。
…