最近一直在接觸通過stdout來leak libc的位址,總結出了一點東西
由於沒有show函式,所以我們肯定要把chunk放入unsorted bin中,然後修改低2位元組即可指向stdout所指的_io_file結構體
不過我好像看到還有用stderr的,由於沒有深入的逆過,所以還不清楚,不過這方面leak libc的基本上就是這樣的思路了
通過stdout來leak libc,然後tache attack劫持malloc hook即可(由於這題涉及到了調節堆疊,我是先看了這篇文章才寫出來的,所以我打算過幾天來寫這個指令碼)
2019 寒假 紀中訓練
正文反思 寄語我好像越來越水了呢.這次我們一共去了15 1515 天,還是餐餐與泡麵為伴,但我們成功公升到了b bb組耶 可是成績卻不怎麼理想,會有那麼幾天比較突出,但多數處於中游 現在的試題所運用的演算法其實都是學過的,但思維難度較大,有時想出正解,卻要除錯很久 有時自己想出貌似正解的方法,自己出...
2019寒假訓練營寒假作業(四)
一 mininet的安裝過程截圖及說明 參考文章 二 使用miniedit工具搭建拓撲的過程截圖及說明 三 通過修改引數連線控制器的詳細過程截圖及說明 除此之外,其它問題 四 連線控制器的過程遵循什麼協議?簡單描述一下這個過程 猜的 有tcp和tls ssl transpot layer secur...
2019寒假訓練賽07解題報告
a candy division gym 101597c 題意 你有n塊糖要分給三個小朋友,要求每個小朋友分到的數量可以被n整除,任意輸出一種情況,如果不能則輸出impossible。題解 由題意,得出n n x n y n z,即1 1 x 1 y 1 z,滿足此公式只有3 3 3或者2 4 4的...