Attack概述传统攻击（CONVENTIONALATTACKS）在传统攻击中，Attacker通常：与Victim共享硬件资源（比如说LLC，BP，Prefetcher等）可以观察，改变微架构状态攻击步骤本文作者将传统攻击分为以下三步，如Fig1所示：定位“漏洞”：该漏洞包括“代码漏洞”（vulnerablecodegadgets），即

一、介绍TCP劫持攻击（TCPHijacking），也称为会话劫持，是一种攻击方式，攻击者在合法用户与服务器之间的通信过程中插入或劫持数据包，从而控制通信会话。通过TCP劫持，攻击者可以获取敏感信息、执行未授权的操作或中断正常通信。1.1TCP劫持攻击的原理TCP劫持攻击主要利用了TCP协议的

HouseOfForce首先介绍一下什么是HouseOfForceHouseOfForce是一种堆利用方法，但是并不是说HouseOfForce必须得基于堆漏洞来进行利用。如果一个堆(heapbased)漏洞想要通过HouseOfForce方法进行利用，需要以下条件：能够以溢出等方式控制到topchunk的size域

1.基础知识1.1Linux进程内存布局Linux系统在装载elf格式的程序文件时，会调用loader把可执行文件中的各个段依次载入到从某一地址开始的空间中（载入地址取决于linkeditor(ld)和机器地址位数，在32位机器上是0x8048000，即128M处）。以32位机器为例，首先被载入的是.text

Memoryallocator这一题很简单，主要任务，就是为每个cpu维护一个空闲物理内存的链表freelist，xv6默认使用的结构体kmem，其中包含一个freelist供所有的cpu使用。我们要做的，就是把freelist修改成freelist的数组，即structrun*freelist[NCPU]，其中NCPU是定义于kernel/par

from: https://owasp.org/www-community/attacks/Session_fixationDescriptionSessionFixationisanattackthatpermitsanattackertohijackavalidusersessi

hitcon_ctf_2019_one_punch在2.29及以后得版本中对unsordedbin的进行了双向链表检查，故unsortedbinattack就不可以再用了，不过tcachestashingunlinkattack可以达到

目的用scapy进行二层发包，实现arp欺骗，并抓取本地网卡的数据报，来截获目标机器和网关之间的流量scapy介绍scapy是python中一个可用于网络嗅探的非常强大的第三方库，可以

首先定义了REMOVE_FB宏#defineREMOVE_FB(fb,victim,pp) \do \{ \victim=pp; \if(victim==NULL) \break; \pp=REVEAL_PTR(v

Victim01识别目标主机IP地址

HouseofBotcake先看看啥是houseofbotcake：https://forum.butian.net/index.php/share/1709当free掉一个堆块进入tcache时，假如堆块的bk位存放的key==tcache_k

15445第一阶段笔记+BufferPool（2019）概念page与frame​ 块，页，是对同一概念的不同叫法，取决于场景不同。其表述的都是磁盘上某一柱面上的连续扇区（固定数目）。数据在磁盘和缓

worthy 有价值的     scenery风景downstairs在楼下isolate孤立的injury损害absolute绝对的oppose反对food食物better较好的adventure冒险