摘要:
学习于2024年9月29日 心得感想:现在是2024/9/30的凌晨2:19分,今天又熬夜了。但是这道题是真正意义上自己思考做出来的(虽然还是有看答案)。成就感很足,这就是pwn的魅力! Lab 13 - HeapCreator 首先查看ida,理清程序思路(感觉这道题的漏洞off-by-one太刻 阅读全文
摘要:
Lab 11 - Bamboobox 实测只有2.23的libc版本才能成功,后面的unlink应该更难使用了! 首先完成unlink步骤 构造三个chunk,只要比80字节大就行了(fastbins阈值中32位是64字节,64位是80字节)。 0x40是fake_chunk_size,free的时 阅读全文