2021年9月20日
ciscn_2019_en_3
摘要: 例行检查我就不放了,64位的程序放入ida中 可以看到s到buf的距离是0x10,因为puts是遇到\x00截止。而且题目没有限制我们s输入的数量,所以可以通过这个puts泄露出libc的基值 很明显的uaf漏洞,因为该题的libc版本是2.27所以可以通过double free来做这道题,比较简单 阅读全文
posted @ 2021-09-20 15:02 庄周恋蝶蝶恋花 阅读(51) 评论(0) 推荐(0)