摘要: 
保护策略: 漏洞所在: 在edit函数中的输入函数内,存在一个off by null的漏洞。(如下图) 然后在程序的开始部分,使用mmap函数映射了一段可读可写可执行的内存区出来,并将该地址打印了出来。 利用思路: 这题的libc版本是2.27,因此可以利用off by null打一个tcache 阅读全文
保护策略: 漏洞所在: 在edit函数中的输入函数内,存在一个off by null的漏洞。(如下图) 然后在程序的开始部分,使用mmap函数映射了一段可读可写可执行的内存区出来,并将该地址打印了出来。 利用思路: 这题的libc版本是2.27,因此可以利用off by null打一个tcache 阅读全文