会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
1oner
L
E
A
R
N
I
N
G
!
博客园
首页
新随笔
联系
管理
订阅
2017年4月17日
BCTF 2017 babyuse
摘要: 看到这个题目的名字,我就想起了0CTF被babyheap支配的恐惧233。 在sub_12CE函数中存在两个漏洞,一个是任意地址读,一个是UAF漏洞,所以我的思路是先泄露全局变量stdin中的值,从而计算出libc基址,然后触发UAF漏洞,跳到libc中one gadget的地址,直接起来一个she
阅读全文
posted @ 2017-04-17 18:17 1oner
阅读(811)
评论(0)
推荐(1)
编辑
公告