tjctf记录

前言

看着ctftime上的时间表参加了tjctf的比赛。pwn,re题目非常简单,在今天结束最高到了第二名.(pwn,re做完了,misc太菜)。虽然题目非常简单,类似于国内ISCC,还是简单的做个记录
第一天排名

阅读全文

一次Null-by-one的利用过程

学校比赛的压轴题。

阅读全文

从pwnabke.tw第18题看free_hook覆盖

pwnabke.tw第18题 secret of my heart
开始发布在看雪上,现在搬到自己博客。
地址为https://pwnable.tw/challenge/

阅读全文

0ctf heapstorm笔记

前言

最近找到了0CTF2018的原题,对旧题进行了重新的学习,记录一下在学习过程中遇到的问题和新的理解。
在做题中参照了sakura大神看雪上的writeup,https://bbs.pediy.com/thread-225973.htm

阅读全文

CTF中的一点小疑惑

关于top chunk的问题笔记

覆盖TOP chunksize小于0x1000后,使top chunk脱落下来成为unsorted chunk的问题。
如将top chunk size覆盖为0xfa1,此时申请0x1000可以使top chunk变为unsorted chunk,不断申请0x90的chunk,最后会产生异常情况。

补充:

因为top chunk 小于0x90后不会放入unsorted bin,会放入fast bin 链表。。

malloc函数源码笔记

chunk类型分类

fastbin

在32位linux下当请求的空间小于0x64时使用fastbin分配,即申请出来的chunk size<0x50时使用fastbin分配.
在32位linux下当请求的空间小于0x80时使用fastbin分配,即申请出来的chunk size<0x90时使用fastbin分配.

阅读全文