[BUUCTF-pwn] 西湖论剑_2018_小陈的笔记本加强版

玉兰 好物分享

难度到是没啥难度,需要设计一下块的布置。
菜单题,有add,free,居然还有edit和show(这个很少见了),管理块0x90,在0x70放size和ptr,这样控制ptr就基本OK了。
漏洞点:
readnb函数有off_by_null
unsigned __int64 __fastcall sub_400B8B(__int64 a1, int a2)
{
char buf; // [rsp+1Fh] [rbp-11h] BYREF
int i; // [rsp+20h] [rbp-10h]
int v5; // [rsp+24h] [rbp-Ch]
unsigned __int64 v6; // [rsp+28h] [rbp-8h]

v6 = __readfsqword(0x28u);
for ( i = 0; i < a2; ++i ) { v5 = read(0, &buf, 1uLL); if ( v5 < 0 ) exit(1); if ( buf == 1

[BUUCTF-pwn] 西湖论剑_2018_小陈的笔记本加强版最先出现在Python成神之路

版权声明:
作者:玉兰
链接:https://www.techfm.club/p/13826.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>