摘要: 
保护策略: 漏洞所在: 在edit函数中的输入函数内,存在一个off by null的漏洞。(如下图) 然后在程序的开始部分,使用mmap函数映射了一段可读可写可执行的内存区出来,并将该地址打印了出来。 利用思路: 这题的libc版本是2.27,因此可以利用off by null打一个tcache 阅读全文
保护策略: 漏洞所在: 在edit函数中的输入函数内,存在一个off by null的漏洞。(如下图) 然后在程序的开始部分,使用mmap函数映射了一段可读可写可执行的内存区出来,并将该地址打印了出来。 利用思路: 这题的libc版本是2.27,因此可以利用off by null打一个tcache 阅读全文
posted @ 2022-08-27 14:45
ZikH26
阅读(123)
评论(0)
推荐(0)
浙公网安备 33010602011771号