摘要: #fuzzing论文阅读 自己理解,仅供参考,发现有错,欢迎交流 ##综述 ###(1)fuzzing:a survey 2018 chrome-extension://ikhdkkncnoglghljlkmcimlnlhkeamad/pdf-viewer/web/viewer.html?file= 阅读全文
posted @ 2021-05-30 20:48 Nothing”to”say 阅读(294) 评论(0) 推荐(0) 编辑
摘要: #(1)铁人三项(第五赛区)_2018_rop1 程序如上,很明显的栈溢出漏洞,然后查看函数表: 因此推断需要泄露libc的地址。 利用思路如下: (1)利用栈溢出漏洞执行write函数泄露__libc_start_main地址并且返回主函数。 (2)推断出system的函数地址和’/bin/sh‘ 阅读全文
posted @ 2021-04-18 14:44 Nothing”to”say 阅读(47) 评论(0) 推荐(0) 编辑