先运行./pwn查看功能
然后使用ida进行审查
发现
snprintf参数传递错误,这道题目本质是对堆进行修改,采用堆溢出的打法
但是这道题没有回显,所以先要泄漏libc地址
在libc-2.31版本中存在tcache机制,并且fd没有进行加密
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290219.htm
[原创]ccb-18届ciscn-AWDP-typo题解
110 浏览
0 回复
暂无回复,快来抢沙发吧!