2016年12月18日
见微知著(二):解析ctf中的pwn--怎么利用double free
摘要: 这次选2015年的0ctf的一道非常经典的pwn题,感觉这个题目作为练习题来理解堆还是很棒的。 运行起来,可以看出是一个实现类似于记事本功能的程序,就这一点而言,基本是套路了,功能都试一遍之后,就可以去试着寻找漏洞了, 看呀看,看呀看,发现一个问题,咦,好像在free堆的时候没有进行检查额,有趣,问 阅读全文
posted @ 2016-12-18 22:58 0xJDchen 阅读(6418) 评论(0) 推荐(1) 编辑