随笔分类 -  内存未初始化

摘要:抽时间将XCTF Final中Richman这个题总结了下。题目及ida idb所在的链接在:http://files.cnblogs.com/files/wangaohui/richman-blog.zip 在比赛中,我们很快地就Fuzz到了漏洞所在的位置,但是可能是由于现场的环境和平常线上赛的环 阅读全文
posted @ 2016-08-05 15:38 简单地快乐 阅读(725) 评论(1) 推荐(0) 编辑
摘要:比赛过去了两个月了,抽出时间,将当时的PWN给总结一下。 和线上塞的题的背景一样,只不过洞不一样了。Checksec一样,发现各种防护措施都开了。 程序模拟了简单的堆的管理,以及cookie的保护机制。漏洞是一个内存未初始化漏洞,就是申请内存的时候,上一次的内存还未清0,这个时候通过构造特定输入可以 阅读全文
posted @ 2016-06-14 19:07 简单地快乐 阅读(918) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示