摘要: #思路 简单记录一下思路,具体分析可以参考bcloud_bctf_2016(house of force) 题目没有开启 pie 跟 got 表不可写,那就可以通过修改 got 表来泄露 libc 跟 get shell 。 具体步骤: 题目存在 off by null 漏洞,可以利用它跟 strc 阅读全文
posted @ 2020-08-11 23:33 PwnKi 阅读(484) 评论(0) 推荐(0) 编辑
摘要: #思路 题目没有开启 pie 个 got 表不可写,所以我们可以通过修改 got 表来泄露 libc 跟 get shell 。 具体步骤: 首先分配两个 chunk 。(其实是 4 个,有两个 chunk 用于记录 size 跟 chunk_addr) 通过 edit 的 off by one 漏 阅读全文
posted @ 2020-08-11 17:07 PwnKi 阅读(636) 评论(0) 推荐(0) 编辑
摘要: calloc calloc 有以下特性 不会分配 tcache chunk 中的 chunk 。 tcache 有以下特性 在分配 fastbin 中的 chunk 时若还有其他相同大小的 fastbin_chunk 则把它们全部放入 tcache 中。 #思路 题目给了 backdoor 函数,只 阅读全文
posted @ 2020-08-11 10:20 PwnKi 阅读(641) 评论(0) 推荐(2) 编辑