2023年11月22日
buu第二页笔记
摘要: 1、babyheap_0ctf_2017 保护全开,64位,动态链接,ida打开,菜单堆题 输入1分配堆块,分析sub_D48函数 chunk的指针指向堆块缓冲区的,输入2进入fill函数的调用,对修改的chunk大小无限制,则可以造成堆溢出 之后看看Free的操作,也就是sub_F50函数,正常, 阅读全文
posted @ 2023-11-22 22:09 fheap 阅读(69) 评论(0) 推荐(0) 编辑