2016年4月7日
ZCTF-final-restaurant1
摘要: 和线上赛的题目差别不大,但是需要自己去泄露堆的地址。除了线上赛的溢出之外,还多了一个Use After Free的洞。我写了两种利用方法。 线上赛writeup见:http://www.cnblogs.com/wangaohui/p/5211672.html 信息泄露可以通过格式化字符串的洞来完成。 阅读全文
posted @ 2016-04-07 21:06 简单地快乐 阅读(403) 评论(0) 推荐(0) 编辑