【pwn】 hitcontrain_bamboobox && ZJCTF_19_EasyHeap
这两个题目相似,放在一块儿写。 例行检查 没有pie,got表可写。 程序逻辑 edit功能都存在堆溢出,堆指针都保存在bss段上,能够经过unlink对got表进行读写。原本两个程序都存在后门,可是oj在部署的时候路径有点问题,因此就想办法获取shell。 bamboobox存在show功能,能够泄露libc地址。 easyheap恰好程序中存在system函数。node bambooboxpy
相关文章
- 1. pwn
- 2. Pwn
- 3. 【pwn】 roarctf_2019_realloc_magic
- 4. 【pwn】 ciscn_2019_s_4
- 5. pwn forget
- 6. pwn-sctf2016
- 7. MCTF--PWN
- 8. pwn——20180831
- 9. pwn(三)
- 10. 【pwn】 0ctf_2017_babyheap
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. pwn
- 2. Pwn
- 3. 【pwn】 roarctf_2019_realloc_magic
- 4. 【pwn】 ciscn_2019_s_4
- 5. pwn forget
- 6. pwn-sctf2016
- 7. MCTF--PWN
- 8. pwn——20180831
- 9. pwn(三)
- 10. 【pwn】 0ctf_2017_babyheap