九月 27, 2021
CVE-2021-34449
一、漏洞信息1. 漏洞简述win32kfull中一个类型混淆引发的越界写 漏洞编号:CVE-2021-34449 漏洞类型:越界写 漏洞影响:本地提权 ...
五月 13, 2021
tcache学习
tcache简介tcache 是 glibc 2.26 (ubuntu 17.10) 之后引入的一种技术(see commit),目的是提升堆管理的性能。...
五月 12, 2021
checksec相关安全保护
Arch程序架构信息。 RELRORelocation Read-Only (RELRO) 此项技术主要针对 GOT 改写的攻击方式。它分为两种,Par...
五月 11, 2021
malloc笔记
学习时的参考文章 glibc源码 以前刚学堆的时候记的笔记,但是以前学的时候不知其所以然,也不会调试分析,近期重新看以前的笔记感觉明了了许多 main_a...
五月 10, 2021
brk和mmap
Linux 提供了两种堆空间分配的方式,一个是 brk() 系统调用,另一个是 mmap() 系统调用。可以使用 man brk、man mmap 查看。...
一月 28, 2021
rop_and_srop
一年没有更过博客了,这一年中在学了pwn相关,现在把博客重新整活过来,之后有时间把学的东西整理一下发出来。 ROPROP的全称为Return-orient...