2017年11月3日
uaf-湖湘杯2016game_学习
摘要: 0x00 分析程序 根据分析,我们可以得到以下重要数据结构 0x01 发现漏洞 1.在武器使用次数耗光后,程序会把存储该武器的堆块free,在free的时候没有清空指针,造成悬挂指针 2.comment存储在一个大小和武器块一样的堆块中,我们武器释放后再执行commit函数,那么武器堆块和comme 阅读全文
posted @ 2017-11-03 17:08 五千年木 阅读(486) 评论(0) 推荐(0)