摘要:
veryeasy 题目附件 这题保护全开,不太好利用。 漏洞 在free后没用清空指针,存在UAF。 这里需要注意的是存在对free次数的检查,但是if语句中是无符号数的比较。通过Add 9个以上的chunk使DAT_00302010的值为-1绕过检查。 利用过程 glibc版本是2.27,tcac 阅读全文
摘要:
最近给VIM装了几个插件,不得不说还挺好用的。 NERDTree: o:打开或关闭目录,打开当前文件 p:返回当前文件或目录的第一级父目录 P:返回根目录 x:关闭当前节点的第一级父目录 X:递归合拢选中节点下的所有目录 m:显示该插件菜单 阅读全文