摘要:
npuctf_2020_level2 总结 根据本题,学习与收获有: 非栈上的格式化字符串漏洞与栈上格式化字符串不同,主要区别在于无法直接使用%XXc$XXp + addr,去往指定地址写入内容。一般需要借助地址链完成任意地址写操作。 常用的地址链有:rbp指针链、args参数链 如果利用rbp指针 阅读全文
摘要:
de1ctf_2019_weapon 总结 本题与这篇文章或者这篇文章的思路是一模一样的,但是由于有个eidt功能,所以利用起来更方便。 主要思路是: 构造fastbin和unsorted bin的overlapped chunk 爆破1个字节,利用fastbin attack分配chunk到std 阅读全文