- 博客(1)
- 收藏
- 关注
RSS订阅原创 file struct 利用总结——百度杯总决赛线上赛try to pwn write up
简介file stream overflow是pwn的一种常用方法(至少最近几次比赛变得有点常用了),主要是通过利用libc的FILE结构体中的一些特点达到控制流劫持的效果。一般来说劫持控制流的方式主要是: 1. 更改栈上返回地址,这种方法在堆相关的利用和格式化字符串利用时需要知道栈地址,或者有栈溢出等方法,才能够更改到栈地址 2. 更改got表地址,这种方法在开启了full relro的时候就
2017-04-08 13:33:52
2147
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人