2015-hacklu-bookstore

時間  2021-07-10
原文   原文鏈接
首先提供題目的二進制文件:2015_hacklu 預覽: 程序爲64位,然後沒有relro,沒有pie,給調試帶來很大方便。放進ida看看基本功能: 可以看到程序開始的時候已經在堆申請了三個堆塊,且大小固定爲0x80。 這裏感覺怪怪的,s可以輸入0x80個字符。。。。應該會有用處。 可以看到程序最後有一個格式化字符串漏洞,我們通過經驗得知,通過精心構造格式化字符串可以實現任意地址讀寫功能。所以我們
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程