本周学习总结 堆の康复训练。。。 全局常量声明：新手上路，文章内容仅是由教程观点和自己总结获得，仅供参考。 一、Unlink Unlink是一种合并堆块的手段，在有堆溢出漏洞时可以被利用为地址任意写。 网络上讲解的时候大都直接放源码，CPU给我干烧了，实际上该漏洞十分简单。 这个漏洞的关键在于对当前chunk进行写入的时候可以对该chunk物理上相邻的下一个chunk的size字段进行改写，将P从

本周学习总结 pwn最近学的高血压了，学点web放松一下。 全局常量声明：新手上路，文章内容仅是由教程观点和自己总结获得，仅供参考。 一、Baby–[LitCTF 2023]我Flag呢？ 打开网页如下： 使用F12找到flag： 二、Baby–[LitCTF 2023]导弹迷踪 打开网页如下： 在调试工具中找到js文件，通过正则表达式搜索到flag： 三、Baby–[LitCTF 202

本周学习总结 有被创到。 全局常量声明：新手上路，文章内容仅是由教程观点和自己总结获得，仅供参考。 一、诡异的循环… 在接触过编程的同志们都知道，程序本身只会按照自己的代码所写的运行，即使因为一些错误的原因导致的程序执行流不正常，那么也应该只会执行程序中本身有的代码，而不是凭空出现一段诡异的循环。 这是一段程序的源代码： libc版本：2.35-0ubuntu3_amd64（特定版本实现） 我们

本周学习总结 堆。。。堆起来了？ 全局常量声明：新手上路，文章内容仅是由教程观点和自己总结获得，仅供参考。 一、Bins 在glibc中对于被free掉的堆块有不同的bins进行管理，方便下次再次使用malloc进行申请。 fastbins，tcachebins，unsortedbins等。 x64（对于x32的范围数值需要除以2） 1.fastbins 回收的块范围是0x200x80（x32就是

本周学习总结 已经在堆里面与世长辞…… 全局常量声明：新手上路，文章内容仅是由教程观点和自己总结获得，仅供参考。 一、计算机常识–大端小端 来一份简单的小图，一切清晰明了： | 一般来说，程序会使用小端存储数据，而在网络传输中，会用大端传输数据。 | 我们一般所理解的字符串比如“deadbeef”在内存中的实际是用（高地址）←“deadbeef\0”→（低地址）这样的方式存储的，当程序是小端存储

本周学习总结 重新安装了虚拟机环境，虽然还不是很完善，将就着用吧。 仍然发现有许多漏洞不会用，导致做题目很慢。 期末辣！不想考试啊！ 全局常量声明：新手上路，文章内容仅是由教程观点和自己总结获得，仅供参考。 一、“not-found-Glibc2.34 错误”解决办法 使用 glibc-all-in-one + patchelf 办法解决。 1.patchelf下载 12git clone htt

本周学习总结 所有人都看过来，看我看我，我宣布的事，我是个———————–。 栈迁移迁移迁移迁移迁移迁移迁移迁移迁移迁移迁移迁移迁移迁移迁移迁移迁移。 全局常量声明：新手上路，文章内容仅是由教程观点和自己总结获得，仅供参考。 一、虽然我承认阁下的system很强，但是如果我拿出execve，阁下又该如何应对 你是否有过system死都打不通的情况，每次都为这玩意苦恼，明明都最后一步了，愣是打不通是

本周学习总结 成功完成了新环境的搭建。 完成了老平台的所有除了堆以外的题目，之后主要解buu的题目。 全局常量声明：新手上路，文章内容仅是由教程观点和自己总结获得，仅供参考。 一、关于kali等linux下无法安装pwngdb以及其他工具情况解决办法 kali下因为pip的版本原因，无法安装gdb的插件pwngdb。 为了在不破坏kali原生系统的情况下，我决定使用另外一种叫做沙盒环境的方法安装工

本周学习总结 正式开始了pwn题之旅，已经成功进入到了三天一题的阶段，看来题目选的没错呢。 开始尝试对ida反编译程序进行更深的理解（而然理解不能） 全局常量声明：新手上路，文章内容仅是由教程观点和自己总结获得，仅供参考。 一、对于pwn题目使用的libc文件中函数偏移的查询 最近发现许多题需要用到libc文件，但是题目中没有libc文件，此时该如何是好？ 在大量的浏览网站后，发现了一个相当好用的

本周学习总结 总算看完了入门视频。 很好的堆题，使我的exp旋转。 全局常量声明：新手上路，文章内容仅是由教程观点和自己总结获得，仅供参考。 一、fmt字符串格式化漏洞–来自原始纯粹的力量–x32 你是否见过如下代码： 1234567#include <stdio.h>{ char c[10]; int addr; //addr<-0x