2017年4月17日
BCTF 2017 babyuse
摘要: 看到这个题目的名字,我就想起了0CTF被babyheap支配的恐惧233。 在sub_12CE函数中存在两个漏洞,一个是任意地址读,一个是UAF漏洞,所以我的思路是先泄露全局变量stdin中的值,从而计算出libc基址,然后触发UAF漏洞,跳到libc中one gadget的地址,直接起来一个she 阅读全文
posted @ 2017-04-17 18:17 1oner 阅读(811) 评论(0) 推荐(1) 编辑