【pwn】roarctf_2019_easy_pwn

例行檢查 保護全開,分析程序。 當edit大小比申請大小多10的時候能夠多輸入一字節,存在off-by-one。修改size來進行overlap。須要注意的是最後覆蓋malloc_hook時,onegadget都不可用,應爲棧條件不知足,能夠利用realloc的trick來調整棧。 參考:堆的六種利用手法python from pwn import * io=remote('xx.xx.xx.x
相關文章
相關標籤/搜索