摘要:
#简介 简单的记录下思路,具体分析可以参考L.o.W 师傅的博客 ##思路 题目没有开启 pie 以及 got 表不可写,所以我们可以利用修改 got 表的方式进行 leak 跟 get shell。 chunk overlap 堆风水排布,主要利用 idx 为 16 的 chunk 的特殊性来造成 阅读全文
摘要:
#思路 p1ay2win 师傅的博客已经写得很详细了,这里就不赘述了,简单记录一下思路。 本题有两种思路。 ##思路一:伪造 vtable ###整体思路 IO_FILE_PLUS 文件结构中有个 vtable 指针指向存储一些函数指针的 IO_jump_t 结构体,这些函数指针在 puts/pri 阅读全文