- 链接地址:https://blog.csdn.net/m0_51251108/article/details/121176333
- 链接标题:zctf_2016_note3(整数溢出,unlink)-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:6487
文章浏览阅读170次。zctf_2016_note3:好像没show?逆向分析:主界面:add函数:show函数:show假的edit函数:我们跟进这个函数,size-1跟一个无符号int作比较,如果size为0的话,就能造成任意大小堆溢出delete函数:指针释放干净了思路:我们申请size为0的chunk堆溢出,伪造chunk,触发unlink,改写free的got表为atoi在填入/bin/shexp:from pwn import *#from LibcSearcher i_zctf_2016_note3
版权声明:本文发布于特牛网址导航 内容均来源于互联网 如有侵权联系删除