note 64位炭懊,全保護(hù)贺奠,使用libc-2.23.so Tag: scanf字符串格式化洞 IO_File 思路 利用say函數(shù)的scanf字符串格式化漏洞對(duì)IO_FILE的...
IP屬地:重慶
-
2021祥云杯 note WP
-
2019數(shù)字經(jīng)濟(jì)云安全共測(cè)大賽初賽_pwn比賽一共3題pwn毡琉,兩題入門乡话,最后一題中等挺有意思荞估,涉及到seccomp以及shellcode爆破flag 題目地址: https://github.com/hacker-m...
-
IO_FILE利用的一些總結(jié)fclose 劫持fp指針,偽造_IO_FILE_plus結(jié)構(gòu)偽造IO_FILE_plus結(jié)構(gòu)體, 32位和64位不一樣貌笨,32位的需要偽造vtable,而64位可以不用偽造v...
