2022年3月5日
hwb_2019_mergeheap(str系列的特性)
摘要: 例行检查我就不放了 漏洞点在merge这个函数 可以看到他将俩chunk进行拼接,并且把chunk的内容复制到新的chunk里面了 但是strcpy和strcat都有着一个特性就是遇到\x00就会停止, 假设我们将0x30和0x38的chunk合并,因为\x00给我们覆盖了所以他就会把下一个chun 阅读全文
posted @ 2022-03-05 17:23 庄周恋蝶蝶恋花 阅读(144) 评论(0) 推荐(0) 编辑