[BJDCTF 2nd]ydsneedgirlfriend2
Use After Free 即使用一块释放的堆内存。 当程序的一个对快释放后,若其对应的指针没有设为null … 阅读更多
路虽远行则将至,事虽难做则必成!
Use After Free 即使用一块释放的堆内存。 当程序的一个对快释放后,若其对应的指针没有设为null … 阅读更多
详细记一下Canary保护: 原理: 通常栈溢出的利用方式是通过溢出存在于栈上的局部变量,从而让多出来的数据覆 … 阅读更多
这题不难,倒是之前太久没学pwn了,一拿到题目还有点不知所措,没反应过来怎么绕过Canary。 也是后来看到别 … 阅读更多
参考: 董哥的黑板报(堆漏洞挖掘):https://blog.csdn.net/qq_41453285/cat … 阅读更多
上一篇有个问题没搞明白,这里做了调试: (注:以前写的顺序乱了,不知道上一篇是哪一篇了) 问题是在上个题中,调 … 阅读更多
单独拿出来强调一下 32位,参数都是保存在栈上面的 基本构造 rop: buffer padding targ … 阅读更多