通过 realloc 调整栈帧使用 one_gadget
本文参考: https://www.cnblogs.com/hetianlab/p/13884739.html … 阅读更多
路虽远行则将至,事虽难做则必成!
本文参考: https://www.cnblogs.com/hetianlab/p/13884739.html … 阅读更多
确实之前对栈迁移不熟,这题也是看别人wp做的,也复习了一遍栈迁移, check 64位,开了NX 这里栈上可以 … 阅读更多
这题是格式化字符串漏洞 + House Of Orange + __malloc_hook 组合利用,难度倒也 … 阅读更多
check 64位,全开 分析 常规堆块操作 create: 最大16个chunk,bss段有两个表存 chu … 阅读更多
check 32位,只开了NX 这里就直接溢出,read读100字节,但是这里的偏移并不是 0x14+4 输入 … 阅读更多