

Yk2eR0's Blog.

0ctf_2017_babyheap

Yk2eR0's Blog.

0ctf_2017_babyheap

Pwn

字数统计: 127阅读时长: 1 min

 2021/04/17   Share

• 
• 
• 
• 
• 

功能分析

在一个随机生成的地址通过mmap初始化了一个长度为16的数组,

结构体:{inuse(DW);size(QW);Content(QW)}

Allocate

cllocate一个小于4096的任意大小区域,

Fill

将一个小于99999999长度的任意值写入指定id的content区,此处没有判定是否小于size

Free

清空整个结构体的指针和该结构体指针

Dump

打印指定id的content,打印长度是按照结构体数组中size位记录的值

malloc_hook劫持

find_fake_fast 0x7fd82a4b1b10 0x7f

原文作者：Yk2eR0

原文链接：https://www.yk2er0.fun/2021/04/17/%C2%960ctf-2017-babyheap/

发表日期：April 17th 2021, 4:10:16 pm

更新日期：December 15th 2021, 1:34:09 am

版权声明：非商业用允许转载

• Previous Post
  b00ks

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 功能分析
   1. 1.1. Allocate
   2. 1.2. Fill
   3. 1.3. Free
   4. 1.4. Dump
2. 2. malloc_hook劫持



• Archive
• Tag
• Cate

Total : 21

2021

• 04/170ctf_2017_babyheap
• 04/16b00ks
• 03/23USB简介
• 03/23ARM汇编总结
• 03/23size_t
• 01/22qemu常用网络命令:SSH代理和SCP
• 01/22MIPS/ARM动态调试环境搭建
• 01/22启动流程

2020

• 12/17router-tools
• 12/04runit
• 12/03shell指令学习
• 11/25nctf2020RE
• 11/20通用gadgets(__libc_csu_init)利用
• 07/01get_started_3dsctf_2016
• 02/13ctf.show红包题2
• 02/12buuctf_re3(base64)

2019

• 11/01CBC安全问题
• 11/01CVE-2018-12613 phpadmin文件包含漏洞
• 11/01(ECB,CBC)分组密码的算法类型及模式
• 11/01DES加密步骤详解
• 03/11rsa

Pwn crypto web 算法 IOT Pwn reverse Re Linux Shell C/C++ 通信 ARM Pwn



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

