大茗茗のblog
WSL相关 WSL相关
wsl相关wsl改位置首先查看所有分发版本 wsl -l --all -v 导出分发版为tar文件到d盘 wsl --export Ubuntu-20.04 d:\ubuntu20.04.tar 注销当前分发版 wsl --unregis
2020-09-21 windows
WSL
Fastbin Double Free Fastbin Double Free
double free 是任意地址写的一种技巧,指堆上的某块内存被释放后,并没有将指向该堆块的指针清零,那么,我们就可以利用程序的其他部分对该内存进行再次的free。 利用条件Fastbin Double Free 能够成功利用主要有两部分
2020-03-17 漏洞分析
fastbin attach
Chunk Extend原理 Chunk Extend原理
条件1.程序中存在堆的漏洞 2.漏洞可以控制chunk header中的数据 原理ptmalloc中关于chunk的定义 struct malloc_chunk { INTERNAL_SIZE_T prev_size; IN
2020-03-17 漏洞分析
Chunk Extend
格式化字符串漏洞 格式化字符串漏洞
格式化字符串学习C语言的时候都会用到格式化字符串的输入和输出,例如: #include<stdio.h> int main() { printf("My name is %s.\n","YMM"); return
2020-03-08 漏洞分析
格式化字符串
mbr引导区 mbr引导区
功能一个简单的病毒(不能传播的假病毒),通过改写mbr,达到不能开机的效果😬 mbrMBR是硬盘的主引导记录,也就是硬盘的0柱面、0磁头、1扇区称为主引导扇区。mbr占用512个字节(200h),它用于硬盘启动时将系统控制权交给用户指定的
2020-01-06 windows
mbr
windows启动过程 windows启动过程
记录了一下windows系统的启动过程。 预引导阶段(启动自检阶段)上个世纪70年代初,”只读内存”(read-only memory,缩写为ROM)发明,开机程序被刷入rom芯片,计算机通电后,第一件事就是读取它。这块芯片里的程序叫做”基
2019-11-20 windows
windows
4 / 5