- 博客(4)
- 收藏
- 关注
原创 BUU_de1ctf_2019_weapon_无show_IO利用
stdout结构上方可以伪造0x70的chunk控制IO泄露libc、控制stdout的IO_FILE结构,修改其_flags为0xfbad1800,将后面三个read指针置空,将_IO_write_base处的第一个字节改为0x58,后面的_IO_write_ptr和_IO_write_end保持不变。之后当程序遇到puts函数时就会打印_IO_write_base到_IO_write_ptr之间的内容,按照上面步骤改动的话,我们泄露出的第一个libc地址是_IO_file_jumps。师傅。
2023-05-05 11:52:07
113
1
原创 BUU_SWPUCTF_2019_login非栈上格式化字符串
对于栈上的格式化字符串可以通过直接将对应地址写入栈中,然后利用三链对任意写入地址修改,非栈上也就是不能直接写入,利用格式化字符串一样可以修改,只是要麻烦一点。
2023-04-21 11:33:24
221
原创 BUU_SWPUCTF_2019_p1KkHeap学习tcache_perthread_struct
这题是我第一次控制tcache_perthread_struct达到任意地址写入,感觉有些小细节值得小小的记录一下一张图片带你认识tcache_perthread_struct图片来源这位师傅讲的特别详细。
2023-04-18 22:00:59
80
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人