摘要:
这道题思路对了,但在如何分配到_IO_2_1_stdout_这上面 学到的东西也挺多 学会了暴力、复习了通过_IO_2_1_stdout_来leak libc,不过运气不好,由于暴力只有1/16,所以我跑了好久才跑出来 极度自闭 这道题总的来说,还是自己写出来的,看了别的师傅的一点点,但没有什么帮助 阅读全文
摘要:
看着raycp师傅的文章分析,只剩最后两个函数了fwrite、fclose 源码样例 #include<stdio.h> #include<stdlib.h> int main(){ char *data=malloc(0x1000); FILE*fp=fopen("test","wb"); fwr 阅读全文
摘要:
源码样例 #include<stdio.h> int main(){ char data[20]; FILE*fp=fopen("test","rb"); fread(data,1,20,fp); return 0; } 源码分析 直接进入fread函数 29 _IO_size_t 30 _IO_f 阅读全文