随笔分类 -  UAF

摘要:Kali下使用libheap 在github上,可以libheap用来帮助调试堆溢出。链接见:https://github.com/cloudburst/libheap 但是最后一次更新在一年前了,我直接拿着在Kali 2.0上使用时,会出错,比如: 我就对其进行了修改,保证可以在Kali 2.0下 阅读全文
posted @ 2016-05-27 15:50 简单地快乐 阅读(1123) 评论(0) 推荐(0) 编辑
摘要:和线上赛的题目差别不大,但是需要自己去泄露堆的地址。除了线上赛的溢出之外,还多了一个Use After Free的洞。我写了两种利用方法。 线上赛writeup见:http://www.cnblogs.com/wangaohui/p/5211672.html 信息泄露可以通过格式化字符串的洞来完成。 阅读全文
posted @ 2016-04-07 21:06 简单地快乐 阅读(405) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示