2021年9月3日
0ctf_2017_babyheap
摘要: 拿到题目,例行检查 64位的程序,保护全开,应该是堆溢出的题目 将程序放入ida中,程序没有后门函数所以需要泄露libc的版本 进入主页面查看,进行代码审计 在输入内容函数中 可以看到result这行,没有对用户输入的v3进行限定,所以存在堆溢出,可以用fastbin atack去做这道题 首先我们 阅读全文
posted @ 2021-09-03 17:04 庄周恋蝶蝶恋花 阅读(157) 评论(0) 推荐(0)