1.fast bin attackdouble free 漏洞 攻击目的：实现向栈上写入数据 #include <stdio.h> #include <stdlib.h> int main(){ void

获取堆空间的两种方式 主线程可以用brk，也可以用mmap 子线程只能用mmap 主线程如果申请的区域过大的话，会直接用mmap在mmap段拿到一段大的空间，如果申请的比较小的话，就直接用brk在data段上面扩展一段空间就可以了。

漏洞功能泄露栈上的内容%p 泄露任意地址内容%s 篡改栈内存%n %hn %hhn %n：把已打印的字符的个数写入目标地址 payload = p32(x_addr) + b"%11$n" # 本题的key是x=4,因为x_addr

checksec查看程序的保护 checksec --file='./vul' ROPgadget查看程序中指令片段地址 ropgadget --binary ./vul --only 'pop|ret' | grep

首先加载库函数 （pwntools） from pwn import * 常用函数shellcraft.sh() # 字符串类型的shellcode asm() asm(shellcraft.sh()) # 将字符串打包

姿势int a = new int; a = 1; free(a); 原理：如果free掉该内存后，仍然访问该内存地址，导致泄露

比较有名的Fuzz工具 Fuzz流程 AFL原理 fork-server作用：如上图，相当于目标程序和afl-fuzz的中间媒介，相当于一个传递测试用例和执行结果的管道。 优化 AFL 在模糊测试中执行目标程序的方式，从而加速测试过程并降低

汇编代码 0x00000000004010f4 <+0>: push r14 0x00000000004010f6 <+2>: push r13 0x00000000004010f8 <