强网拟态wp
控制read和printf的rbp可以控制写入和输出的地址
羊城杯2025 wp
两个orw题目,做完后调试能力提升很大
unlink
控制堆管理指针
largebin attack
修改目标地址的值为堆地址
一个小小测试题
动态调试if的判断条件
宁波市赛线下wp
巩固一下fmt基础
泄露堆块残留libc地址的特殊手法
当add函数里用calloc或者末尾填'\x00'时的libc泄露方式
off-by-null(2.23)
泄露libc的手法有所不同
double free(2.31)
搞清楚tcachebin和fastbin的联系
off-by-one(2.23)
2.23版本