2021年11月24日
bcloud_bctf_2016(house of force)
摘要: 例行检查我就不放了,该程序是32位的程序 将程序放入ida中 进行代码审计 首先这这里有一个off by null 可以通过这里泄露出来第一个chunk的地址信息 这里也有同样的问题,我看ha1vk师傅的解析说可以通过v3的值修改top chunk 的大小从而使用house of force “我想 阅读全文
posted @ 2021-11-24 15:45 庄周恋蝶蝶恋花 阅读(100) 评论(0) 推荐(0)