无      2018-12-24
# 0x01 poc 首先分析一下所给的`poc` ``` // Copyright 2018 the V8 project authors. All rights reserved. // Use of this source code is governed by a BSD-style license that can be // found in the LICENSE file. //
无      2018-08-01
https://www.hex-rays.com/products/ida/support/idapython_docs/ https://www.hex-rays.com/products/ida/support/idapython_docs/idc-module.html # 0x01 demo ``` import idaapi class routerEXP(idaapi.plugi
无      2018-10-11
# 0x01 github 项目地址:https://github.com/googleprojectzero/domato ## 1. 使用方法 生成一个`html`的样本: ``` python generator.py ``` 生成多个样本到某个目录下,他们会被命名为`fuzz-.html`。同时生成多个样本会更快。 ``` python generator.py --output_
无      2018-05-25
# 0x01 INSTALL 首先下载一下修复前的源码: ``` git clone https://github.com/Exim/exim.git git checkout 38e3d2dff7982736f1e6833e06d4aab4652f337a ``` 然后安装一些依赖: ``` apt install libdb-dev libpcre3-dev libssl-dev ```
无      2018-04-09
## malloc ``` fastbin: 1. nb <= get_max_fast () 2. fastbin_index (chunksize (victim)) == idx smallbin: 1. in_smallbin_range (nb) 2. victim->bk->fd==victim (victim为smallbin链表上的最后一个) unsortedbin: 1. 前提:victim的size符合要求(2 * SIZE_SZ~av->system_mem) 2. size==nb就会直接分配 3. 如果无法直接分配,直接通过size获得对应的bin_index,然后加入到对应的bins
无      2018-05-03
## 0x01 test ``` sudo apt-get install binfmt-support qemu-user-static ``` 接着到解压的固件根目录下: ``` cp $(which qemu-mips-static) . sudo chroot . ./qemu-mips-static ./sbin/ifconfig ``` 就能运行对应的mips文件了 然后用下面这个
无      2017-11-18
继续学习一下台湾大佬对文件结构的一些利用姿势:[Play with FILE Structure](http://4ngelboy.blogspot.tw/2017/11/play-with-file-structure-yet-another.html)。 上一节已经将几个基本文件操作函数从源码层面进行了分析,这一节就学习一下如何对这几个函数进行漏洞利用,其中稍微在大佬给的方法之外加入了一丢丢
无      2017-11-15
学习一下台湾大佬对文件结构的一些利用姿势:[Play with FILE Structure](http://4ngelboy.blogspot.tw/2017/11/play-with-file-structure-yet-another.html) 以下图片皆从ppt上截取而得。 ## 0x00 调试glibc源码 首先安装glibc符号表: ``` sudo apt-get ins
无      2017-10-10
## house_of_orange 原文:http://4ngelboy.blogspot.tw/2016/10/hitcon-ctf-qual-2016-house-of-orange.html 这里本质上也是对`unsortedbin`攻击方法的利用。如果可以分配多个`chunk`的话可以利用其他方法进行攻击,所以这个方法主要是针对只能分配一个`chunk`的情况。 这里用到了`sysma
无      2017-11-04
这次出题人是上次`houseoforange`的出题人[angelboy](http://4ngelboy.blogspot.tw/),这次出题的思路也很赞,光是想个`unsorted bin`的构造就想了两天,可惜的是最后使用`houseoforange`的时候发现是用了添加`vtable`验证的最新版`libc`,所以只能在赛后研究[出题人题解](https://github.com/scw