2018强网杯
关注
分享
扫一扫
文章平均质量分 93
_极目楚天舒
这个作者很懒,什么都没留下…
展开
-
2018年强网杯之silent2
0x01分析行为按照正常思路添加、编辑、释放Add函数分配大小为16字节或大于0x7f字节的堆块,将堆地址放入0x6020c0的bss段内。Free函数释放堆块,但是没有将指针清零,导致doublefree。Edit函数修改堆块内容,修改长度不超过原来的长度。0x02利用点checksec检查发现可以对got表进行写,很自然联想到用system函数地址覆盖strlen_got_plt,这样当调用E...原创 2018-04-23 23:05:50 · 704 阅读 · 0 评论 -
2018强网杯之opm
0x01程序分析程序开启了PIE,说明got表和plt表位置需要通过泄露得到。题目一共可以存放下标为0-9一共10个role,游全局变量0x202130存放。Add函数添加role的管理结构,并将该结构指针存放于全局变量0x2020e0中。输入“S”则调用print的函数指针显示role管理结构所指向的内容。Add函数,为每一个添加的role分配一个结构用于管理,并将该结构地址返回存放于全局变量0...原创 2018-04-26 14:34:50 · 1788 阅读 · 0 评论