- 博客(1)
- 收藏
- 关注
RSS订阅原创 CISCN2024 WP 部分
libc: 2.23golang编写的一道栈题,有一个无限制的输入,通过gdb动调找出偏移量,覆盖ret地址为main_main2,开启一个bash传统菜单堆题,libc2.23,UAF漏洞,有一次free和一次show,我们又要泄露libc又要打一次UAF,明显一次free是不够的,所以选择打一次house of orange(呼应上了),然后UAF打malloc_hookargv = f''pause()cmd(1)cmd(2)cmd(3)cmd(4)。
2024-05-20 12:49:11
946
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人