- 博客(3)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 house of orange
house of orange本次笔记基于看雪看雪CTF.TSRC 2018 团队赛 第十四题这个东西好像在新版的libc.so中不太好用,不过有点意思记录下吧。house of orange1.分配一个堆块2.溢出topchunk修改size3.申请超出size的堆,topchunk进入unsorted bin。4.申请小于size的堆,old_top分为两块。5.p...
2019-01-20 17:56:38
422
原创 泄露libc
pintf泄露libc虽然存在格式化字符串漏洞,并且GOT表可写,但是程序使用的是printf_chk函数。会检测出形如"%n"和"%12$p"这种利用方式。考虑到main函数由libc_start_main调用,因此栈上的返回地址是一个libc中的地址,利用格式化字符串漏洞能泄露出libc的基址。“%p::%p::%p::%p::%p::%p::%p::%p”。第8个%p就能打印出l
2019-01-12 16:37:19
1546
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人