note 64位,全保护,使用libc-2.23.so Tag: scanf字符串格式化洞 IO_File 思路 利用say函数的scanf字符串格式化漏洞对IO_FILE的...
IP属地:重庆
-
2021祥云杯 note WP
-
2019数字经济云安全共测大赛初赛_pwn比赛一共3题pwn,两题入门,最后一题中等挺有意思,涉及到seccomp以及shellcode爆破flag 题目地址: https://github.com/hacker-m...
-
IO_FILE利用的一些总结fclose 劫持fp指针,伪造_IO_FILE_plus结构伪造IO_FILE_plus结构体, 32位和64位不一样,32位的需要伪造vtable,而64位可以不用伪造v...
