Linux 栈耗尽



进程是操作系统进行资源分配的基本单位,线程是CPU进行调度和分派的基本单位。我们通常意义下的进程包括:由二进制代码组成的应用程序、单线程、分配给该应用程序的一组资源(如内存、文件等),栈在wikipedia上叫callstack调用栈,并不是孤立的有进程栈这个说法,线程也有栈,不过大多时间是共享父进程分配的堆内存空间。无论是线程栈还是进程栈,都有一定的大小,空间耗尽将会触发Segment Fault。

Continue reading

Pwnable.tw secretgarden



Use after free vulnerability
在做出本题目之后,在Pwnable.tw上看其他师傅的wp,简直把heap玩出了花,原本一个不算复杂的Fastbin attack,竟然能够写到main_arena,IO_stdout,stack,realloc_hook中,各种姿势,让我受益匪浅,真是人外有人,天外有天。于是,特意总结了一下所有wp的基本姿势,总结在Blog中。

Continue reading

Pwnable.tw secret_of_my_heart

Off-by-Null
利用方式:
Poison null byte + House of spirit

Continue reading