摘要:
(XGCTF)西瓜杯pwn部分wp 1.嘘嘘嘘 程序保护情况 没有开canary,64位ida逆向 看这,陌生吧,c++写的程序,所以看起来比较奇怪 分析一下,一上来向,buf和v5各写入4字节数据,如果两者之和大于32就会退出,否则答应buf+v7处,v5字节的数据,说白了就是不让溢出。 继续 e 阅读全文
posted @ 2024-07-23 17:07
CH13hh
阅读(237)
评论(0)
推荐(0)
摘要:
DASCTF 2023六月挑战赛|二进制专项 PWN (下) 1.can_you_find_me 检查保护 意料之中 64位ida逆向 只有add,和del功能不能show 先看add吧 最多申请10个堆块 存在off_by_null漏洞,可以考虑unlink来进行堆块重叠 del函数就没有UAF漏 阅读全文
posted @ 2024-07-23 16:09
CH13hh
阅读(124)
评论(0)
推荐(0)
浙公网安备 33010602011771号