ciscn_2019_en_3
例行检查我就不放了,64位的程序放入ida中
可以看到s到buf的距离是0x10,因为puts是遇到\x00截止。而且题目没有限制我们s输入的数量,所以可以通过这个puts泄露出libc的基值
很明显的uaf漏洞,因为该题的libc版本是2.27所以可以通过double free来做这道题,比较简单
完整exp如下
成功获取到flag
结束!!!!
例行检查我就不放了,64位的程序放入ida中
可以看到s到buf的距离是0x10,因为puts是遇到\x00截止。而且题目没有限制我们s输入的数量,所以可以通过这个puts泄露出libc的基值
很明显的uaf漏洞,因为该题的libc版本是2.27所以可以通过double free来做这道题,比较简单
完整exp如下
成功获取到flag
结束!!!!
浙公网安备 33010602011771号