[TOC] 参考博客 攻击分析 修改top chunk的size，然后add一个大于top chunk size的chunk让top chunk进入unsorted bin

house of orange攻击流程没什么好说的，但笔者之前一直认为就只是把top chunk放入unsorted bin，然后修改unsorted bin的

[TOC] 原理详解 题目详解 _IO_str_jumps中的_IO_str_overflow 核心 利用_IO_str_overflow的malloc,me

[TOC] 参考博客 当题目中限制了system函数的调用，可以使用此方法进行orw，但是这个方法的前提还是有hook可打 特别之处 IO_str_over

hugo博客搭建超详细教程 hugo主题选择 如果E:\Project\Blog\ZER0-blog\public\img\author.jpg

[TOC] _IO_list_all、 _IO_2_1_stderr、 stderr FSOP FSOP 是 File Stream Oriented Programming 的缩写，根据前面对 FILE 的介绍得知进程内所有的_IO_FILE 结构会使

JSON 常见格式 1.简单对象 { "name": "John Doe", "age": 30, "is_student": false } 这是一个包含三个键值对的简单对象。 2.嵌套对象 { "person": { "name": "John Doe", "age": 30, "address": { "street": "123 Main St", "city": "Anytown", "country": "USA" } } } 在这个示例中

账号:zzzp 密码：20040918 安装vmmare

[TOC] 通用保护机制 KASLR FGKASLR STACK PROTECTOR SMAP/SMEP KPTI 内核 “堆” 上保护机制 Hardened Usercopy Hardened freelist Random freelist CONFIG_INIT_ON_ALLOC_DEFAULT_ON 调试相关 在启动sh脚本后加上 -gdb tcp::1234 ，然后在pwndbg中target remote 127.0.0.1 1234

[TOC] 学习时参考的博客 博客1 博客2 往一个地址写入一个堆地址 largebin attack经常用来在堆上伪造FAKE FILE来打IO_FILE 代码 malloc(0x420) #0 malloc(0x20) malloc(0x410) #1 malloc(0x20) free(0) #