wangding-2rd-fgo-writeup

作者: 分类: pwn 时间: 2018-09-11 浏览: 63 评论: 暂无评论

use after free

在free的时候没有把指针置 NULL,导致可以再次free,从而出现一些问题

checksec

checksec.png

main

程序逻辑如下

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  int v3; // eax
  char buf; // [esp+8h] [ebp-10h]
  unsigned int v5; // [esp+Ch] [ebp-Ch]

  v5 = __readgsdword(0x14u);
  setvbuf(stdout, 0, 2, 0);
  setvbuf(_bss_start, 0, 2, 0);
  while ( 1 )
  {
    while ( 1 )
    {
      menu();
      read(0, &buf, 4u);

阅读全文»

wangding-2rd-memffle-writeup

作者: 分类: pwn 时间: 2018-09-02 浏览: 568 评论: 2条评论

前言

立个flag,未来一年,一周至少一篇pwn

正文

网鼎杯第二场 memffle
如果有不对的地方,恳请师傅们指正

checksec

checksec.png
保护全开,通常是俩种解法,一个是绕过canary,一个是覆盖hook

阅读全文»