会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
hac425
博客迁移自 blog.hac425.top, 部分博文由于新浪图床的限制无法显示图片。pdf 版本:https://gitee.com/hac425/data/tree/master/blog_pdf
首页
新随笔
联系
订阅
管理
2018年8月22日
网鼎杯 pwn 记录
摘要: 题目位置 babyheap 通过分配和释放构建 个 链 利用 功能, 的基地址 然后可以在 伪造 , 造成 修改 ,同时伪造 攻击 , 可以控制 然后通过 修改 实现多次写 改 设置 . guess 栈底 会保存一个指针,在检测栈溢出时会打印, 于是通过覆盖指针 来 blind , , 的地址会放到
阅读全文
posted @ 2018-08-22 21:03 hac425
阅读(870)
评论(2)
推荐(0)
编辑
公告