Theseus

PWN知识点总结
基础一、栈相关1、栈的基本结构2、栈溢出原理的利用3、ROP(低中高)4、栈喷射5、特殊栈溢出漏洞利用技巧.......
扫描右侧二维码阅读全文
10
2020/07

PWN知识点总结

基础

一、栈相关

1、栈的基本结构

2、栈溢出原理的利用

3、ROP(低中高)

4、栈喷射

5、特殊栈溢出漏洞利用技巧

.........

二、堆相关

1、堆的基本结构

2、与堆相关的函数如创建堆和释放堆

3、简单的堆溢出

4、unlink利用

5、tcache attack

6、fastbin attack

7、forgotten chunk

8、house of 系列(force、spirit、orange、Rabbit、Roman等等)

9、double free

10、use after free(UAF)

11、Off by one

12、glibc源码分析

.........

三、格式化字符串

1、格式化字符串的原理

2、格式化字符串的漏洞利用

........

四、整型溢出

1、宽度溢出

2、符号转换

3、数组越界

........

五、IO_FILE

1、FILE结构

2、FSOP

3、伪造vtable劫持程序流程

4、IO_FILE的利用

......

六、逻辑漏洞

1、条件竞争

进阶

1、AD模式,即AWD线下赛

2、漏洞分析

最后修改:2020 年 07 月 10 日 09 : 19 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论