摘要: 第一次使用 alpha3 ,记录一下。 BUUCTF-PWN刷题记录-9 阅读全文
posted @ 2020-08-12 19:42 PwnKi 阅读(671) 评论(1) 推荐(0) 编辑
摘要: #思路 简单记录一下思路,具体分析可以参考BUUCTF-PWN刷题记录-7 文件保护全开,got 表不可写,那就想办法覆盖 __free_hook 或者 __malloc_hook 。 具体步骤: 分配 unsorted bin chunk ,free 进内存,在 fd 指针处踩出 main_are 阅读全文
posted @ 2020-08-12 18:55 PwnKi 阅读(357) 评论(0) 推荐(0) 编辑
摘要: #简介 之前有了解过这个技术,简单记录一下思路,具体分析可以参考wdb2018_guess stack smashing stack smashing 在程序加了 carry 保护后,如果我们的输入覆盖了 carry ,程序就会报错,而报错代码如下: void __attribute__ ((nor 阅读全文
posted @ 2020-08-12 10:03 PwnKi 阅读(441) 评论(0) 推荐(0) 编辑