2024年1月18日
【pwn】[SUCTF 2018 招新赛]unlink --堆利用之unlink
摘要: 先来看一下程序的保护情况 堆栈不可执行,而且还开了canary 看一下ida 又是经典菜单题,接着分析每一个函数功能就行 touch函数:有一个数组存malloc出来的地址 delete函数:删除堆中的数据,不存在uaf漏洞 show函数:打印堆中数据 take_note函数:向堆中写数据 分析到这 阅读全文
posted @ 2024-01-18 14:56 GGBomb 阅读(18) 评论(0) 推荐(0) 编辑