摘要:
House of Botcake 先看看啥是house of botcake:https://forum.butian.net/index.php/share/1709 当 free 掉一个堆块进入 tcache 时,假如堆块的 bk 位存放的 key == tcache_key , 就会遍历这个大 阅读全文
posted @ 2022-11-03 03:17
brain_Z
阅读(491)
评论(0)
推荐(0)
摘要:
r()p buf 和 读完v5后的eax 是用[rsp+18h+buf]实际[rsp+0xc]定位的 利用如下gadget即可 # 控制rax后任意地址写 .text:000000000040115A mov rsi, rax ; buf .text:000000000040115D mov edx 阅读全文
posted @ 2022-11-03 02:49
brain_Z
阅读(212)
评论(0)
推荐(0)
浙公网安备 33010602011771号