随笔分类 -  Format String

摘要:CCTF-PWN1&&PWN3 PWN1比较有意思,在得到输入的数据后使用shutdown将标准输入,标准输出和标准错误关闭了读写功能的读。也就是不能进行交互了,要保证一次输入就能拿到flag。后来听joker师傅说可以用dl-resolve来做,有时间了准备试试。 题目可以进行信息泄露,所以我就单 阅读全文
posted @ 2016-04-25 15:30 简单地快乐 阅读(2692) 评论(5) 推荐(0) 编辑
摘要:和线上赛的题目差别不大,但是需要自己去泄露堆的地址。除了线上赛的溢出之外,还多了一个Use After Free的洞。我写了两种利用方法。 线上赛writeup见:http://www.cnblogs.com/wangaohui/p/5211672.html 信息泄露可以通过格式化字符串的洞来完成。 阅读全文
posted @ 2016-04-07 21:06 简单地快乐 阅读(405) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示