网站介绍:文章浏览阅读353次。gyctf_2020_some_thing_interesting:保护全开漏洞分析:字符串只比较到第14个,还有5个我们可以任意填这里有个格式化字符串漏洞指针未清零漏洞利用:gbd调试可以看到偏移的地址指向啥,例如偏移17,指向__libc_start_main+240,我们靠此泄露libc再利用doublefree,分配chunk到malloc_hook-0x23中,改malloc_hook为og去getshellexp:这题free时会释放两个堆,甚至帮我们绕过doubl_fsb泄露libc地址
- 链接地址:https://blog.csdn.net/m0_51251108/article/details/121306153
- 链接标题:gyctf_2020_some_thing_interesting(fmt泄露libc,doublefree)_fsb泄露libc地址-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:2330
- 网站标签:fsb泄露libc地址