crabxmz

ctf PWN

ctf

acm(20) AI(6) c++开发(18) java(2) linux运维(22) note(1) python(12) web安全(4) windows运维(2) 内核(3) 分布式(3) 前端(2) 存储(1) 安卓(6) 搜索引擎(1) 操作系统(2) 测试(3) 监控运维(1) 编译构建(1) 编译链接(4) 网络协议及分析工具(3) 虚拟化(3) 软件调试(1) 量化(1) 面试(1) 音视频(6)

/ 注册

PWN

566 浏览 0 回复 2019-09-16

crabxmz

+关注

pwn工具及环境

http://www.secwk.com/2019/10/09/9880/

pwnable.kr

leg

http://pwnable.kr/bin/leg.c

arm汇编学习

$符号

https://www.veryarm.com/2645.html

pc指针取下两条指令

32位时pc=当前指令地址+8

16位时pc=当前指令地址+4

bl,lr指令

lr:下一条指令地址

bl:类似call

asm

linux系统调用编号https://blog.csdn.net/u012763794/article/details/78777938

how2heap

fastbin学习

fastbin是单链表，free后的chunk会放在fastbin头部，malloc后chunk会从头部移除

https://www.freebuf.com/news/88660.html

windows代码复用（以jmp esp为例）

https://blog.csdn.net/swjtu100/article/details/50032831

举报

收藏

赞

评论加载中...