33c3-pwn500-recurse

Recurse     好記性不如爛筆頭。當時沒有記錄，如今趁着有時間簡單寫一寫，爲之後留備份。html     這個題目當時並無隊伍作出來，賽後做者發佈了題目的源碼和解答。看了以後發現是一個UAF漏洞，不過漏洞很很差找。直接用IDA的F5看代碼會感受怪怪的，這是由於程序的編譯用到了safestack，safestack是llvm中一種防止內存破壞漏洞的措施，該機制將棧分爲了safestack和u

>>阅读原文<<