- 博客(14)
- 资源 (1)
- 问答 (2)
- 收藏
- 关注
原创 fastbinattack&house of spirit——oreo
fastbinattack,double free,house of spirit
2023-02-25 15:21:04 89
原创 浅析堆溢出的两种方式
babyheap_0ctf_2017第一步,改libc例行checksec进入代码审计发现关闭了符号表 ,就需要用功能来猜函数了。然后将主函数进行重命名。Allocate函数:没什么特别的Fill函数可以明显看出有一个堆溢出。Clear函数就是free掉堆并且清空指针。发现没有system函数,所以想法是:泄露libc 改got表发现开了p...
2022-05-19 17:57:54 1645 1
python写完文件后运行为空
2021-09-19
TA创建的收藏夹 TA关注的收藏夹
TA关注的人