2024年3月29日
buu第五页笔记
摘要: bcloud_bctf_2016 32位,ida打开,菜单堆题,只有增加删除修改功能,在选择功能之前会让我们输入名字,且会把我们输入的名字打印出来,这里写满的话会把第一个堆块的指针地址泄露出来(尝试), 下图通过strcpy可以造成堆溢出,我们用来修改topchunk的size进行house of 阅读全文
posted @ 2024-03-29 16:46 fheap 阅读(33) 评论(0) 推荐(0) 编辑