2021年10月12日
强网杯 2021 baby_diary
摘要: 强网杯 2021 baby_diary 漏洞 申请和show的时候没有检查负数 在申请空间的时候有off-by-one。 利用 泄漏 在bss段附近存放了地址,该地址指向的内容还是这个值。 二进制文件会输出地址处指向的内容 思路为指定index为负数进行泄漏。实际上sub_15DF函数进行了一些操作 阅读全文
posted @ 2021-10-12 00:01 SecIN社区 阅读(79) 评论(0) 推荐(0) 编辑