摘要:
经典的增删写的堆题 一个数组储存堆的位置,但是free的时候会将数组中的指针清空,所以没有uaf漏洞 edit函数竟然让我们自己输入size,还没有限制,那就可以通过修改got表了 这里看起来有一个后门函数,但是后来发现其实没什么用,这里假装有用 思路就是修改数组中堆的地址,将地址改为put的got 阅读全文
摘要:
先默认操作 ida: 唯一难点就是用write需要3个参数,然而可以找到rdi,rsi,但是找不到rdx 但是通过gdb可以看见rdx已经被赋值为0x200,因为上面调用read函数时已经赋值了 所以老套路后面都一样 接受地址时换一个接受法 addr=u64(p.recvuntil("\x7f")[ 阅读全文