摘要:
1.arrary_index_bank (数组越界) 一个蛮有意思的栈题,主要是考察了数组越界问题,不是很难但很有趣,记录一下 nss上这题给了个整数溢出的tag,但这题跟整数溢出半毛钱关系也没有,我还被误导找了半天可以整数溢出的点 只开了NX和PIE,实际上这个题的话就算再开个canary也无所谓 阅读全文
posted @ 2024-08-03 21:11
ink777
阅读(70)
评论(0)
推荐(0)
摘要:
[DAS2024](fmt漏洞劫持)springboard解题wp+格式化字符串漏洞深入理解 一个非栈上的格式化字符串漏洞,主要是用到了格式化字符串给目标地址赋值的特性 题目程序非常简单,就是一个重复触发了五次格式化字符串漏洞的循环 由于唯一的读入是朝bss段上读的,靠溢出做题就别想了,这题很明显是 阅读全文
posted @ 2024-07-20 20:27
ink777
阅读(63)
评论(0)
推荐(0)
浙公网安备 33010602011771号