分类 house of spirit 下的文章 - Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
lctf 2016 pwn200
发表于: | 分类:house of spirit | 评论:0 | 阅读:682
比较典型的fastbin利用 checksec发现除了系统自己的aslr外没有其他任何保护 因为输入的money可以覆盖掉dest指针,但是写入又只能在malloc的时候进...

阅读全文>>