2020年8月15日
de1ctf_2019_weapon
摘要: #思路 这题有意思,记录一下思路,具体分析可以参考de1ctf_2019_weapon (IO_FILE) 这题保护全开,又没有 show 函数,想了半天,看 wp 才想起还能爆破 IO_FILE 来泄露 libc 地址,之后便是常规 fastbin attack 拿 shell 了。 具体步骤: 阅读全文
posted @ 2020-08-15 23:16 PwnKi 阅读(446) 评论(0) 推荐(0) 编辑