iT邦幫忙

YJK
iT邦新手 3 級 ‧ 點數 693
學生 資訊工程學系
4822
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

PWN CTF 超入門筆記 系列

關於一個 PWN 初學者的學習筆記,希望可以由淺入深幫助學習 PWN 的學習者一步一步進步並學習

鐵人鍊成 | 共 30 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文 團隊HackerSir
0 Like 0 留言 169 瀏覽
DAY 21

Day21-Heap 簡介

前言 昨天我們已經結束了 stack 相關的內容,今天要開始介紹 PWN 中另一個非常重要的部分:Heap。相較於 stack,heap 涉及更多基礎知識,是一...

2024-10-05 ‧ 由 YJK 分享
0 Like 0 留言 199 瀏覽
DAY 22

Day22-Heap 名詞介紹

前言 在昨天的文章中,我們提到 Heap 涉及到許多關鍵名詞與概念,如 chunk 和 bin。由於這些名詞在後續討論 malloc 流程時會高度關聯,因此今天...

2024-10-06 ‧ 由 YJK 分享
0 Like 0 留言 232 瀏覽
DAY 23

Day23-malloc & free

前言 昨天介紹了一些基本的名詞,今天我們來簡單說明 malloc 和 free 的運作流程。 malloc 前面提到,malloc 可以更有效率地分配記憶體空間...

2024-10-07 ‧ 由 YJK 分享
0 Like 0 留言 202 瀏覽
DAY 24

Day24-Use After Free

前言 在前面文章中,我們討論了 Glibc 的 malloc 和 free 流程,並介紹了一些相關的名詞。接下來,我們將探討與 Heap 相關的漏洞,而第一個要...

2024-10-08 ‧ 由 YJK 分享
0 Like 0 留言 131 瀏覽
DAY 25

Day25-Use After Free Adv

前言 昨天的題目是透過直接將執行流程改為我們事先設計好的後門。但如果我們沒有設置後門,其實在早期版本的 libc 中,仍然可以使用其他方式 leak 出 lib...

2024-10-09 ‧ 由 YJK 分享
0 Like 0 留言 197 瀏覽
DAY 26

Day26-Heap overflow

前言 前兩天介紹了 Use After Free 的概念和利用方式,今天要介紹另一種 Overflow,稱為 Heap Overflow。 Heap overf...

2024-10-10 ‧ 由 YJK 分享
0 Like 0 留言 247 瀏覽
DAY 27

Day27-Heap overflow adv

前言 昨天我們提到了較新版本的 libc 針對 unlink 所引入的一些機制,今天就進一步介紹這些機制的細節。 Corrupted double linked...

2024-10-11 ‧ 由 YJK 分享
0 Like 0 留言 135 瀏覽
DAY 28

Day28-Fastbin corruption

前言 在完成了兩天的 Heap Overflow 介紹後,我們將進一步探討另一個常見的漏洞:Fastbin Corruption。 Fastbin Corrup...

2024-10-12 ‧ 由 YJK 分享
0 Like 0 留言 568 瀏覽
DAY 29

Day29-Shrink the chunk

前言 昨天介紹了 Fastbin Corruption,今天我們將介紹這次鐵人賽的最後一個漏洞:Shrink the chunk。 Shrink the chu...

2024-10-13 ‧ 由 YJK 分享
0 Like 0 留言 617 瀏覽
DAY 30

Day30-最後總結

總結 這一次的鐵人賽從頭開始介紹了組合語言、如何使用 GDB、ELF 檔的保護機制與工具,接著介紹了 stack 和 heap 相關的漏洞。這段過程中,我將過去...

2024-10-14 ‧ 由 YJK 分享
YJK的鐵人檔案
YJK的收藏
YJK的追蹤
YJK的Like
YJK的紀錄
YJK的訂閱列表