House of 系列堆漏洞详解(二)首发于先知社区 House of Rabbit原理如果程序同时满足以下三个条件 可以分配任意大小的堆块并且释放，主要包括三类fastbin大小的堆块、smallbin大小的堆块、较大的堆块（用于分配到任意地址处） 存在一块已知地址的内存空间，并可以任意写至少0 ...

Unicorn-CPU模拟框架数据类型及API分析与示例(一)之前对Capstone反汇编引擎的API分析文档(https://xz.aliyun.com/t/5753)已经被[官方](http://www.capstone-engine.org/documentation.html)收录 http ...

Unicorn-CPU模拟框架数据类型及API分析与示例(三)0x2 API分析uc_reg_writecuc_err uc_reg_write(uc_engine *uc, int regid, const void *value); 将值写入寄存器 Code@uc: uc_open()返回的句 ...

Unicorn-CPU模拟框架数据类型及API分析与示例(二)0x2 API分析uc_versioncppunsigned int uc_version(unsigned int *major, unsigned int *minor); 用于返回Unicorn API主次版本信息 Code@ma ...

Unicorn-CPU模拟框架数据类型及API分析与示例(四)0x2 API分析uc_hook_addcuc_err uc_hook_add(uc_engine *uc, uc_hook *hh, int type, void *callback, void *user_data, u ...

2020HGAME Week2 WPunpack拿到一个elf，upx3.91的壳，一般工具都脱不了，直接ida动态调，到oep之后dump IDC dump脚本 c#include <idc.idc>#define PT_LOAD 1#define PT_DY ...

2020HGAME Week1 Pwn WPHard_AAAAA分析cint __cdecl main(int argc, const char **argv, const char **envp){ char s; // [esp+0h] [ebp-ACh] char v5; // ...

由寄存器位数差异引发的漏洞利用Code|63..32|31..16|15-8|7-0| |AH.|AL.| |AX.....| |EAX............||RAX...................| 以上是16，32， ...

堆溢出-Fastbin Attack原理利用的前提是： 存在堆溢出、use-after-free 等能控制 chunk 内容的漏洞 漏洞发生于 fastbin 类型的 chunk 中 fastbin使用单链表维护释放的堆块，由 fastbin 管理的 chunk 即使被释放，其 next_chu ...

堆溢出-Unsorted Bin Attack被利用的前提是控制 Unsorted Bin Chunk 的 bk 指针，可以达到的效果是实现修改任意地址值为一个较大的数值。 原理Unsorted Bin 的产生 当一个较大的 chunk 被分割成两半后，如果剩下的部分大于 MINSIZE，就会被放到 ...