这是一道 house of orange,总体比较明显,比较模板化,但是有一处溢出点藏得比较深。漏洞点<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/03/4238122124.png"></div>这里对 size_arr ...
第二次碰到这题,上次无思路放弃了,这次觉得不能放弃了,就学习了一下,也算是开拓一下利用的思路吧。<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/03/1990905493.png"></div>又是如此,只有分配和回收,保护全...
前段时间做了一道利用 realloc 的题,感觉很有意思。看到此题的名字就有了兴趣,于是花了一天解了一下。关于 realloc 的特性和攻击 _IO_FILE,本文不再赘述,可见此 WP TWCTF_online_2019_asterisk_alloc本题的一个特点就是有 tcache 然后再限制一手申请的空间大小,导致传统的填满 tcache 再 free 出一个 unsorted bin...
比较简单的栈溢出加堆溢出。<div style="text-align:center"><img src="https://www.cjovi.icu/usr/uploads/2021/03/3731835457.png"></div>此处在 cnt >= 100 时有单字节溢出,会把 nbytes 溢出成 n然后通过此处<...
漏洞在于数组访问越界和堆栈可执行。在 add_note 函数中输入负数可以修改 got 表,使之指向一段我们可写的地址。自然地可以想到布置 shellcode getshell。然而本题对输入的 shellcode 进行了检查,每个字符都需要是可输出字符,这种题之前做过两道,都是使用工具自动生成的。因为我一直觉得 shellcode 这种东西挺没意思的,就一直没有深究到底该怎么写它,一直都是...