2017年11月2日
off-by-one&doublefree. 看雪10月ctf2017 TSRC 第四题赛后学习
摘要: off-by-one 0x00 发现漏洞 1.off-by-one 在massage函数中,如图所示,可以修改的字节数比原内存大小多了一个字节 2.悬挂指针 可以看到,在free堆块的时候,没有清空指针,造成悬挂指针 0x01漏洞利用 1.绕过PIE 在函数guess_box中让我们猜测随机数的值, 阅读全文
posted @ 2017-11-02 19:12 五千年木 阅读(678) 评论(0) 推荐(0)