星盟强基计划刷题
文章平均质量分 88
Mauricio_Davis
这个作者很懒,什么都没留下…
展开
-
星盟-pwn-heap2 (tcache attack,house of orange)
通过unsorted-bin泄露出libc_base通过tcache attack申请到malloc_hook的地址改写为one_gadget原创 2022-08-08 13:43:02 · 1219 阅读 · 0 评论 -
星盟-pwn-babyheap
1. 堆重叠获取libc_base地址2. 使用unsorted attack更改global_max_fast,使chunk进入fastbin3. 使用fastbin attack更改malloc_hook为one_gadget原创 2022-08-01 14:16:51 · 193 阅读 · 0 评论 -
星盟-pwn-babyfmt
泄露信息->改写rip->劫持程序流->调整输入大小->打开文件输出原创 2022-07-29 11:30:54 · 238 阅读 · 0 评论 -
星盟-pwn-fog
1. 利用null off by one 与unlink泄露libc,改写malloc_hook为one_gadget2. 获取shell原创 2022-07-24 19:19:40 · 992 阅读 · 0 评论