您現在的位置是:首頁 > 標簽 > bss
- GDB除錯堆漏洞之house of spirit
- }}}一個個函式看下去,發現漏洞點在edit那裡(create那的話 chunk大小沒限制,可惜這裡沒有輸出功能不然利用mmap的特性直接洩露libc也是可以的,如果還是想的話配合劫持stdout也可以,只不過過於麻煩)漏洞如下這小部分程式...
籃球2022-09-04 TAG: bsschunk0x00000000000000000x68heap
阅读更多
籃球2022-09-04 TAG: bsschunk0x00000000000000000x68heap
阅读更多