随笔分类 - 内存未初始化
摘要:抽时间将XCTF Final中Richman这个题总结了下。题目及ida idb所在的链接在:http://files.cnblogs.com/files/wangaohui/richman-blog.zip 在比赛中,我们很快地就Fuzz到了漏洞所在的位置,但是可能是由于现场的环境和平常线上赛的环
阅读全文
摘要:比赛过去了两个月了,抽出时间,将当时的PWN给总结一下。 和线上塞的题的背景一样,只不过洞不一样了。Checksec一样,发现各种防护措施都开了。 程序模拟了简单的堆的管理,以及cookie的保护机制。漏洞是一个内存未初始化漏洞,就是申请内存的时候,上一次的内存还未清0,这个时候通过构造特定输入可以
阅读全文