运用exithook：劫持tls_dtor_list：例题（XYCTF2024 ptmalloc2it‘smyheappro）：题目的libc版本是2.35，在glibc2.34版本的时候我们常用的exithook（比如dl_rtld_lock_recursive和dl_rtld_unlock_recursive）就被删除了，所以在这道题里面我们劫持另一个exithook，tls_dtor_list，但这里和之

曾听过某大佬讲，pwn的等级大致分为三种，栈，堆，内核。这篇文章总结了我目前对堆的理解，肯定不够深入，不过我将更注重于偏抽象和本质的东西，希望各位看完能有些不同的收获。堆题小结就我目前的理解来说，堆和栈有个很不同的地方。栈的漏洞经常是可以栈溢出直接改变函数返回地址，通过pop|ret做到

今日份心脏骤停，噔噔咚！每种保护介绍FullRELRO保护原理:其实就是不让你改写got表中的内容。影响:不能劫持stack_chk_fail函数以绕过canary，不能劫持动态链接里面已经调用过的函数。(不懂libc快去翻我文章doge)Canary保护原理:在所有函数的栈的末尾(比如rbp-8)插入一个值，叫做canary，在

分析这题题目已经在暗示用int数据的overflow了，不过不急，先分析一下。保护基本没啥保护，也挺好，适合不用搞太多花里胡哨的泄露，只需理解这题想告诉你的知识。后门函数看到有一个whatisthis函数，正是我们要的catflag函数。main函数login函数main函数里需要的操作很简单，只需输入一个1就