ARM汇编笔记

ARM汇编最近补了下arm汇编，本来说是自己总结一下的，结果发现教程文章下有张大图。 虽然不太全，不过大致是够用了 还就那个省事（懒

ios系统架构

堆相关源码学习（搬运

堆相关数据结构学习（二）——bin

What is bin用户释放掉的chunk不会马上归还系统，而是会先丢进各种bin里面，当用户再次请求分配内存时，ptmalloc分配器会试图从bin中挑选空闲的合适的一块ch...

绿城杯总结

前言上午上课，中午开始看的题目 说实话，这次的比赛有把我捞到，哎 总结经验，吸取教训吧

关于dll注入

前言最近在学游戏实战逆向的一些东西，记些微不足道的笔记。之前也有做过关于dll注入的逆向题，当时官方wp是结合函数名泄露写dll注入解的，我复现的时候是照着别人的wp结合ce分析挖掘dump代码做的，因为不太理解dll注入，坑留到现在，所以先补一补

堆相关数据结构学习（一）——chunk

What is chunk由malloc申请的内存称之为chunk。在ptmalloc内部用malloc_chunk结构体来...

ROP

What is ROPROP（返回导向编程），主要用来针对NX保护机制，当堆栈不可执行，就将栈溢出后返回地址导向程序已有指令，当这些指令都已ret指令结尾时（被称作gadget）...

格式化字符串

前置知识在x86的结构下，格式化字符串的参数是通过栈传递的。换言之，printf()函数打印出来的数据都直接来源于栈。 %n转换指示符将当前已成功写入流或...

pwntools学习

简述Pwntools 分为两个模块，一个是pwn，简单地from pwn import *即可将所有子模块和常用系统库导入； 另一个是pwnlib，可以根据需要导入子模块，而不是像上面这个这样all in…（正常人谁不...