摘要:
OGeek2019-bookmanager 总结 本题比较简单,就是题目流程比较复杂一点,用到的知识点就一个: 当chunk被放置到unsorted bin中时,其fd指针会指向main_arena+88这个地址,可以用来泄露libc地址 checksec 保护全开,题目运行环境为ubuntu 16 阅读全文
摘要:
picoctf_2018_echo_back 题目分析 简单的格式化字符串,修改got@puts为main函数地址制造循环即可: 先制造循环 修改printf@got为system@plt 输入/bin/sh获取shell 最终EXP from pwn import * sh:tube = proc 阅读全文
摘要:
npuctf_2020_bad_guy 解题思路 利用unsorted bin的fd指针,爆破修改低地址的第2个字节,劫持fastbin到stdout,修改flag为0xfbad1800,将_IO_write_base低字节改小一点,泄露出libc地址 同样的方法劫持__malloc_hook为on 阅读全文