2020年10月16日
npuctf_2020_easyheap
摘要: 这是一道非常典型的off-by-one 先分析源码 create函数 先创建一个大小0x10大小的结构体,并且+0是大小,+8是指针 struct { size_t size; char* str; } edit函数 编辑结构体的str成员,它这里有个read_input函数,可以溢出单个字节 sh 阅读全文
posted @ 2020-10-16 20:35 PYozo_free 阅读(429) 评论(0) 推荐(0) 编辑