分类 pwn 下的文章


初探Python Opcode逃逸

本文首发于先知社区菜鸡好奇的目光看向了py不同版本python的PyCodeObject参数数量有一定差异,但大同小异,本文在Python3.8环境下进行探索PyFrameObject在Pyth...


Onegadget使用技巧

OneGadgetlibc中存在的execve("/bin/sh", rsp+$offset, environ)在栈环境符合[rsp+$offset]=NULL的约束下即可g...


常见的ret2system姿势

栈溢出时常使用构造一个system系统调用来执行填充的binsh字符串的方法来getshell,确认system执行但命令出错的情况下,可以通过多调整字符串使其执行shsystem("/bin/...


GDB 指令备忘

gdb init 插件pedapwndbggefheapgdb control 控制流gdb <elf>gdb attach <pid>r runc continueq ...


malloc初始化函数mallocpt

通过mallocpt对ptmalloc堆操作进行初始化设置遇到一道“奇怪”的heap题,0x10~0x60的小chunk也都全往unsortedbin里跑,fastbin形同虚设,问了学长了解到...