2020年8月16日
hitcon_2018_children_tcache
摘要: #思路 记录一下思路,具体分析可以参考BUUCTF-PWN刷题记录-5(Tcache) 题目保护全开,所以只能靠写 hook 了。题目的漏洞是 strcpy 造成的 null by one 。 具体步骤: leak libc 分配三个 chunk (0,1,2),通过 null by one 覆盖 阅读全文
posted @ 2020-08-16 20:38 PwnKi 阅读(677) 评论(0) 推荐(0) 编辑