04 2023 档案
摘要:DASCTF Apr.2023 X SU战队2023开局之战 pwn four 漏洞是2.23的ssp leak和未初始化漏洞 主要的难点就是分析程序而且题中有一些干扰选项 保护 程序分析 主函数有4个选项 1:是干扰的选项(因为会关闭标准错位流,那就没法打ssp leak) 2:这个函数中有一个未
阅读全文
摘要:# GLIBC2.36中利用obstack去劫持执行流 > 作者没有起名字,可能就是跟house of apple太相似了 ,就是roderick师傅提出的house of apple中没有发现的一个链,个人感觉就是house of apple跟house of banana的一个结合(说实话这两个
阅读全文
摘要:高版本libc(2.29-2.32) off by one的总结 首先介绍off-by-null各个版本的变化,不过说实话高版本libc(2.29-2.32) off by one有点不太适用现在的情况了,因为在相同的条件下完全可以适用更方便的方法而且限制更少,比如house of apple ,h
阅读全文