摘要: 很久没写题目了,所以最近准备重新开始练起来。 该题很考自己对libc的malloc了解,虽然逆过一遍,但还是有些不熟悉比如合并的函数。 不过看了hav1k师傅的博客后,恍然大悟 记录下思路 由于是ubuntu16,而且没有开PIE,所以可以进行unlink 其次由于释放后未变0,所以我们先申请一个小 阅读全文
posted @ 2021-03-09 21:44 PYozo_free 阅读(128) 评论(0) 推荐(0) 编辑
摘要: 先贴下人家的 改天自己逆一下 https://blog.csdn.net/Plus_RE/article/details/79265805 阅读全文
posted @ 2021-03-09 21:04 PYozo_free 阅读(336) 评论(0) 推荐(0) 编辑
摘要: 太久没写题目了,今天写一下发现自己越来越菜了 又是一个跟realloc有关的题,一开始注意realloc,后面看了hav1k师傅的博客发现realloc等于free后,立刻恍然大悟了,不然还要看好久,realloc为0时等于free 漏洞利用 由于没有初始化可以利用realloc直接leak lib 阅读全文
posted @ 2021-03-09 01:36 PYozo_free 阅读(101) 评论(0) 推荐(0) 编辑