TokameinE - 雨声淅淅沥沥，犬吠永不止息

发布于 2021-08-09

[FastBinAttack实战]babyheap_0ctf_2017

143 热度啥也没有呀 CTF题记

分析利用：无壳，IDA打开后可以看出题目是基本的增删与展 …

发布于 2021-08-07

关于如何理解Glibc堆管理器(Ⅹ——完结、补充、注释——Arena、heap_info、malloc_*)

155 热度啥也没有呀 Note

本篇实为个人笔记，可能存在些许错误；若各位师傅发现哪里存在错误，还望指正。感激不尽。若有图片及文稿引用，将在本篇结尾处著名来 …

发布于 2021-08-07

关于如何理解Glibc堆管理器(Ⅸ——从源代码理解free)

119 热度啥也没有呀 Note

本篇实为个人笔记，可能存在些许错误；若各位师傅发现哪里存在错误，还望指正。感激不尽。若有图片及文稿引用，将在本篇 …

发布于 2021-08-07

关于如何理解Glibc堆管理器(Ⅷ——从源代码理解malloc)

100 热度啥也没有呀 Note

本篇实为个人笔记，可能存在些许错误；若各位师傅发现哪里存在错误，还望指正。感激不尽。若有图片及文稿引用，将在本篇 …

发布于 2021-08-07

关于如何理解Glibc堆管理器(Ⅶ——Tcache Bins!!)

120 热度啥也没有呀 Note

本篇实为个人笔记，可能存在些许错误；若各位师傅发现哪里存在错误，还望指正。感激不尽。若有图片及文稿引用，将在本篇结尾处著名来 …

发布于 2021-08-07

关于如何理解Glibc堆管理器(Ⅵ——从House of Orange理解Heap是如何被拓展的)

102 热度啥也没有呀 Note

本篇实为个人笔记，可能存在些许错误；若各位师傅发现哪里存在错误，还望指正。感激不尽。若有图片及文稿引用，将在本篇结尾处著名来 …

发布于 2021-08-07

关于如何理解Glibc堆管理器(Ⅴ——从Large Bin Attack理解malloc对Bins的分配)

95 热度啥也没有呀 Note

本篇实为个人笔记，可能存在些许错误；若各位师傅发现哪里存在错误，还望指正。感激不尽。若有图片及文稿引用，将在本篇结尾处著名来 …

发布于 2021-08-07

关于如何理解Glibc堆管理器(Ⅳ——从Unlink攻击理解指针与chunk寻址方式)

102 热度啥也没有呀 Note

本篇实为个人笔记，可能存在些许错误；若各位师傅发现哪里存在错误，还望指正。感激不尽。若有图片及文稿引用，将在本篇 …

发布于 2021-08-07

关于如何理解Glibc堆管理器(Ⅲ——从DoubleFree深入理解Bins)

170 热度啥也没有呀 Note

本篇实为个人笔记，可能存在些许错误；若各位师傅发现哪里存在错误，还望指正。感激不尽。若有图片及文稿引用，将在本篇 …

发布于 2021-08-07

关于如何理解Glibc堆管理器(Ⅱ——Free与Bins)

103 热度啥也没有呀 Note

本篇实为个人笔记，可能存在些许错误；若各位师傅发现哪里存在错误，还望指正。感激不尽。若有图片及文稿引用，将在本篇结尾处著名来 …

记录

[FastBinAttack实战]babyheap_0ctf_2017

关于如何理解Glibc堆管理器(Ⅹ——完结、补充、注释——Arena、heap_info、malloc_*)

关于如何理解Glibc堆管理器(Ⅸ——从源代码理解free)

关于如何理解Glibc堆管理器(Ⅷ——从源代码理解malloc)

关于如何理解Glibc堆管理器(Ⅶ——Tcache Bins!!)

关于如何理解Glibc堆管理器(Ⅵ——从House of Orange理解Heap是如何被拓展的)

关于如何理解Glibc堆管理器(Ⅴ——从Large Bin Attack理解malloc对Bins的分配)

关于如何理解Glibc堆管理器(Ⅳ——从Unlink攻击理解指针与chunk寻址方式)

关于如何理解Glibc堆管理器(Ⅲ——从DoubleFree深入理解Bins)

关于如何理解Glibc堆管理器(Ⅱ——Free与Bins)