摘要:
虽然开源,但spfa还是看得一知半解(下辈子一定学算法 保护全开,题目有backdoor dist下标可控。 这里可以实现任意读地址 而这里又可以实现任意写 跟进发现控制add函数的参数,to为偏移,dis为要写的值即可。 官方大致思路就是读出一堆地址,最后把main函数的返回地址写成backdoo 阅读全文
摘要:
Game V4.0 开盒 Newcalc0 重点是怎么搜到这个cve。因为该cve很新,利用范围较小,所以不太好搜。。 然后事后诸葛亮发现这样搜能搜出(google) node js prototype pollution 2022 或者在nodejs官网阅读最新的洞 https://nodejs. 阅读全文