摘要:
这个题是heap与stack over相互结合的,第一次写 谢谢ha1vk师傅的博客 问题: 1.要在栈上获取stack地址如何获得? __erviron变量存储了程序的环境变量,所以也有栈的基址可以看看这个师傅的文章 学到的知识 在stack上伪造chunk,所以只要内存有rw权限,岂不是都可以进 阅读全文
摘要:
最近一直在接触通过stdout来leak libc的地址,总结出了一点东西 由于没有show函数,所以我们肯定要把chunk放入unsorted bin中,然后修改低2字节即可指向stdout所指的_IO_FILE结构体 不过我好像看到还有用stderr的,由于没有深入的逆过,所以还不清楚,不过这方 阅读全文