f1ow-blog

GDB Server的远程调试功能 利用gdbserver apt-get install openssh-server apt-get install gdb apt-get install gdbserver apt install net-tools apt install iptables 在docker中gdbserver docker_ip:6666 file_addr args 然后在虚拟机中gdb

参考博客1 string,slice,多个返回值 内置数据类型 len与cap stringtoslicebyte memmove go的函数调用约定是这样的，传参用到的寄存器依次是：AX，BX，

我们知道每次调用外部函数，我们必定会到GOT表中查询外部函数的真实地址，那么如果我们能将GOT中外部函数的地址修改为我们的目标函数，就可以实

[TOC] 参考博客 house of apple1 需要和其他方法结合而进行后续的FSOP利用 _IO_wstrn_jumps 前言 利用条件 使用house of apple的条件为： 1、程序从main函数返回或能调

[TOC] 参考博客 house of apple2心得体会 house of apple2可以在只劫持_wide_data的条件下控制程序的执行流!!! fp的vtable覆盖为_I

house of botcake 可以看看这篇文章 house of botcake一般都会配合tcache poison一起打 打tcache poison时如果限制了malloc的chu

[TOC] 参考博客 参考博客 house of cat在_IO_switch_to_wget_mode可以设置rdx,随后调用setcontent+61可以直接进行o

[TOC] 参考文章 例题详解 _IO_cookie_jumps中的_IO_cookie_write，_IO_cookie_write又会调用 cookie_io_functions_t __io_

参考博客1 参考博客2 效果是执行一次call，一般都是打ogg 这个spec对应的字符对应的偏移就是其ASCII码 漏洞原理 ​printf​ 函数通

[TOC] 参考文章 例题讲解 例题讲解 _IO_file_jumps中的_IO_file_sync 前言 加沙盒的题目,在2.29之后的堆题中,通常为以下两种