runwu2204

unsortedbin

unsorted bin 是循环双向链表结构而且是先进先出(先进入unsortedbin的先参与下次分配相同大小情况) 参考Fastbin attack&&Double free和Unsortbin leak的综合使用 - CH13hh - 博客园 (cnblogs.com) Unsorted Bin Attack - CTF Wiki (ctf-wiki.org) 获...
2024-09-17
Pwn

>

linux

>

heap
阅读全文unsortedbin
patchelf

通过patchelf更改链接库版本 patchelf --add-needed lib_path elf_path更改除了ld-linux-x86-64.so.2外的库 patchelf --set-interpreter lib_path elf_path更改ld-linux-x86-64.so.2库
2024-09-16
Pwn

>

linux

>

tool
阅读全文patchelf
fastbin,tcache加密机制(glibc2.29之后)

类似下面的 10x40 [ 6]: 0x555555559670 —▸ 0x5555555599a0 —▸ 0x55555555a460 —▸ 0x55555555a130 —▸ 0x555555559ad0 —▸ 0x5555555597a0 ◂— 0 123456gdb-peda$ x/4x 0x555555559670-0x100x555555559660: 0x000000000...
2024-09-16
Pwn

>

linux

>

heap
阅读全文fastbin,tcache加密机制(glibc2.29之后)
doublefree

free只会更改fd值，fd相当于链表的下一项地址 Fastbin Double free 知识点总结 | TaQini
2024-09-16
Pwn

>

linux

>

heap
阅读全文doublefree
api

misc_register(struct miscdevice *misc) MISC混杂设备 struct miscdevice /misc_register()/misc_deregister()-CSDN博客 unlocked_ioctl userfaultfd机制在Kernel提权中的应用 - 先知社区 (aliyun.com)
2024-09-09
Pwn

>

linux

>

kernel
阅读全文api
脚本

不太支持rust程序的分析
2024-09-01
Re

>

分析工具

>

qiling框架

>

脚本
阅读全文脚本
运行程序
2024-09-01
Re

>

分析工具

>

Unicorn
阅读全文运行程序
文件路径

Windows 系统中的文件路径格式 - .NET | Microsoft Learn
2024-08-24
Re

>

windows
阅读全文文件路径
trace

点击对应的trace条目会在寄存器栏显示对应寄存器状态
2024-08-20
Re

>

分析工具

>

ida
阅读全文trace
lzma文件

与xz无关开头如下5D 00 00 80 00可以用binwalk扫出 python的lzma不支持解压此格式，其只支持xz格式FD 37 7A 58 5A lzma格式可用python的pylzma解压 123with open(r"./Untitled2",'rb')as f: import pylzma data=pylzma.de...
2024-08-18
Misc

>

杂学
阅读全文lzma文件

1 234 5…22