AWDP一般分为两个板块，Break（自己的payload打通）和Fix（让主办方的payload打不通） patch：指防御。 checker：指在部署题目的时候，检查选手提交的补丁（patch文件）是否符合预设条件的专门脚本。常见的非常规防御的例...

一般指 CTF Pwn 里“虚拟机解释器类题目”：题目程序自己实现了一套自定义指令集/字节码和一个解释器（VM），把很多类似“汇编/CPU”的概念（寄存器、栈、内存段、指令执行循环等）用代码模拟出来，然后你要在这套 VM 的实现里...

House Of Einherjar正常free的时候会判断上一个chunk是不是free的，是的话就合并 让指针对 本chunk处-pre_size处的chunk 执行unlink，把本chunk和pre_chunk都从bin链条中脱出 1234...

160 add中有两次输入并调用了edit函数，它检查的是自己的股那里chunk是否会被改变 但是add是先malloc(user),后malloc(管理)所以要改变其它chunk一点会影响管理 所以可以用consolidation去malloc一...

tcache结构体在 glibc 2.27 里，chunk 被 free 后如果满足大小范围且对应 bin 未满，就会按对齐后的 size class 进入该线程的 tcache：每个 size class 对应一个 tcache bin，bin 里...

攻防世界RCTF only 没有nx保护，用shellcode sla(b”input:”, b”8.592564544313935e-246”)进入gift函数 执行addr时会把寄存器清零 设计read函数 read(0, addr, cou...

fastbin_attackfastbin attack 存在的原因在于 fastbin 是使用单链表来维护释放的堆块的，并且由 fastbin 管理的 chunk 即使被释放，其 next_chunk 的 prev_inuse 位也不会被清空。 d...

unlink 的目的是把一个块从链表中摘除，也就是“解链”。 unlink 触发的典型情况是：当堆中的 chunk 被释放并合并（consolidate）时，glibc 为了维护双向链表结构，需要从 bin 中移除一个 chunk，而这时就会调用 u...

UAF,全称use after free,即在释放之后使用 那么具体又代表了什么呢? 我们首先要知道的是,我们free适当大小的chunk时,我们free掉的chunk会先被放入bins, 在我们再次申请适合大小的chunk时系统会优先从我们bins...