Linux堆内存管理

Posted by Lnyas on

个人的学习笔记, 推荐阅读

http://wooyun.jozxing.cc/static/drops/tips-14465.html

http://wooyun.jozxing.cc/static/drops/tips-16063.html

https://github.com/wizardforcel/sploitfun-linux-x86-exp-tut-zh/blob/master/understanding-glibc-malloc.md

http://www.jianshu.com/p/aad2b27992eb

审计审计审计

Posted by Lnyas on

首先需要明白的是, 审计不是单纯的阅读代码, 而是结合具体的程序, 溯源到代码段来理解程序的作用机理, 必要的时候通过断点调试来追踪变量的传递过程, 从而从代码层找到程序的漏洞和利用方法

Web之困笔记

Posted by Lnyas on

前段时间orange的BH2017议题中提到的不同语言和库的url解析对SSRF的影响,让我想起了web之困中曾经讨论过浏览器对url的解析过程也同样是一团乱麻,之前只是快速过了一遍这本书,最近有时间了再重新看一遍。