ciscn_2019_s_1

時間 2020-08-05

標籤 ciscn 简体版

原文原文鏈接

思路經過off by null寫key值而後unlink寫bss段再次double free寫free_hook便可拿到shell exp:node from pwn import * #p=process('./ciscn_s_1') p=remote('node3.buuoj.cn',26429) elf=ELF('./ciscn_s_1') libc=elf.libc def add(

>>阅读原文<<

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. FM理論與實踐
2. Google開發者大會，你想知道的都在這裏
3. IRIG-B碼對時理解
4. 乾貨：嵌入式系統設計開發大全！（萬字總結）
5. 從域名到網站—虛機篇
6. php學習5
7. 關於ANR線程阻塞那些坑
8. android studio databinding和include使用控件id獲取報錯不影響項目正常運行
9. 我女朋友都會的安卓逆向（四動態調試smali）
10. io存取速度

本站公眾號

歡迎關注本站公眾號,獲取更多信息