suctf2018-noend writeup
题目
保护全开,主函数很简单,发现malloc没有检查分配失败的情况,若分配失败会返回0,接可以伪造size-1实现任意地址末位写0,为利用提供了条件。
可以看到题目size>0x7f不会被free,小于0x7f就会被free掉。
while ( 1 )
{
do
{
memset(s, 0, 0x20uLL);
read(0, s, 0x1FuLL);
size = strtoll(s, 0LL, 10);
buf = mall
原创
2021-03-24 17:11:04 ·
226 阅读 ·
0 评论