zach0ry的个人博客
生活把我打个半死,我说哈哈,你他妈劲儿还挺大

加我微信
加我微信
友情链接 关于作者
Nothinglin的个人博客
首页 文章列表 分类列表 标签列表 友链资讯 个人随想录 GitHub项目 留言

搜索

点击旁边灰色部分可以退出搜索
全部 heap (8) WP (7) RE (2) TEA (1) SMC (1) PWN (18) csu (2) IO_FILE利用 (2) gdb (3) 花指令 (1) SROP (2) mips (1) iot (1) stack (9) 栈迁移 (4) orw (3) VM (1) rax替代 (1) unlink (1) fini_array (1) 分字节 (1) 格式化字符串 (2) patch (3) awdp (2) one_gadget (1) UAF (1) protobuf (1) wp (1) 泄露地址 (1) mprotect (1) 静态编译 (1) tcache (1) code (1) ret2libc-printf (1) 展开更多

[湾区杯]odd_canary

exercise

附件 思路让函数通过good函数吧name和bss段连接在一起,然后再次进入good函数读取泄露出来的puts地址,之后进入exit函数让bss段数值为char的地址,然后用同样的方式泄露它的地址,最后进入vuln函数去把后门函数布置在bss段落,然后通过泄露出来的char相对于bss段的拍内衣让函数去我们构造的栈上运行 脚本12345678910111213141516171819202122232......
2025年09月09日

成就墙:

考研倒计时:

  • days

  • hours

  • minutes

  • seconds

最新留言:

文章分类:

WP exercise pwn_study iot exercise_pwn 更多

文章标签:

heap WP RE TEA SMC PWN csu IO_FILE利用 gdb 花指令 SROP mips iot stack 栈迁移 orw VM rax替代 unlink fini_array 分字节 格式化字符串 patch awdp one_gadget UAF protobuf wp 泄露地址 mprotect 静态编译 tcache code ret2libc-printf 更多

订阅作者: