2025年8月18日
Lilctf PWN方向全全全全题解!
摘要: I like C++ 114514后门选项,里面会设置一个函数指针,其中偏移3的地方为后门函数 里面有一个scanf("%s"),裸的栈溢出,还有格式化字符串 条件是拿到堆地址,只要我们输入的地址和它的堆地址一样就能触发 exchange里有个浅拷贝,会free对象并导致leak 最终exp fro 阅读全文
posted @ 2025-08-18 16:18 imiab 阅读(613) 评论(0) 推荐(2)