摘要:
题目来源: CISCN-2018-Quals 本题开启了canary和pie,但是没有NX保护,并且是partial relro 程序是一个菜单堆,给了增和删两个功能,最多允许增加12次 在增的部分没有对index进行检查,因此可以任意写堆地址 在删的部分存在UAF 本题的思路是覆盖free_got 阅读全文
摘要:
题目来源: 厦门邀请赛 栈溢出,开了canary,无PIE 和一般的栈溢出相比只是多了一步泄露canary而已 还有就是这题给的libc是假的,需要自己找到正确的libc exp如下: from pwn import * #io = process('./babystack') #io = gdb. 阅读全文
摘要:
题目来源: XDCTF-2015 栈溢出,无canary,无PIE dynelf不知道怎么回事查不了system函数,那就泄露地址直接查libc-database exp如下: from pwn import * #io = process('./pwn-200') io = remote('111 阅读全文
摘要:
题目描述:将UNIX时间转换为日期是很困难的,所以玛丽编写了一个工具来完成这个任务。 程序存在UAF漏洞,当选择exit然后不退出时,程序仅仅free掉了两个指针,但没有置空 strdup也会调用malloc来为新字符串提供空间 因此考虑将 __int64 __fastcall print_your 阅读全文