dubblesort
+可以绕过%u %d而不更改数据
hacknote
;sh 可以在字节数不够的情况下使用
_free_hook
和_malloc_hook也可以覆盖
seethefile
/proc/self/maps可以查看当前程序heap和程序内存
/proc/self/mem可以读写当前程序内存
BabyStack
one_gadget (execve)可以应对只有eip可以覆盖
applestore
栈写入后调用函数,信息还在
canary每次不会变
Starbound
堆栈结合rop
Secret Garden
double free 可以双悬挂在只有malloc的情况下uaf
_malloc_hook前面凑7f
这道题double free双悬挂凑uaf然后伪造堆块
跳到_IO_list_all前面的7f改为main_arena然后放到
unsortbin一个伪造io然后跳system
Kidding
反弹shell绕过无法直接回显的题
打开套接字dup进行文件描述符复制
將__stack_prot設為7。
將__libc_stack_end的address放入eax中。
_调用_dl_make_stack_executable。
关闭nx