目录
72、hitcontraining_heapcreator off by one
61、gyctf_2020_borrowstack 栈迁移
第一个payload 不能写成sendline 不知道为啥
62、[V&N2020 公开赛]warmup
63、inndy_rop
打开后读条慢,左边一大堆函数,静态编译,主函数看不到伪代码,看汇编也不难,里面就一个overflow函数,里面一个gets,使用工具 ROPgadget --binary --ropchain
64、ciscn_2019_final_3
C++ 堆,还行能看懂,只有增加删除两个功能,free后没0,看size应该是fastbin,还输出了malloc后的地址
ubuntu18,有tcache了
65、others_babystack
有canary,canary位置在ebp-8,菜单要选3退出后才能溢出,puts遇到00结束,canary以00结尾,接收要右对齐
66、axb_2019_fmt32格式化字符串
这道题挺好的,很多小细节要注意,看了WP做完这道题感觉对格式化字符串又有