2021年11月20日
hitcon_2018_children_tcache(off by null)
摘要: 拿到题目例行检查 (我就不放了) 将程序放入ida中 很明显的堆的题目,然后我们进入add函数 可以看到将s复制到dest里面,说明存在off by null 漏洞 这道题目我也上网查询了师傅们的wp(我没想通咋打) 漏洞利用思路: 首先我们先创建三个chunk chunk3是为了防止chunk2的 阅读全文
posted @ 2021-11-20 22:12 庄周恋蝶蝶恋花 阅读(91) 评论(0) 推荐(0)