pwnable.tw

时间都去哪了?

Silver Bullet

create_bulletpower_up各运行一次且所产生的power0x30时,说明两次输入字符串的总长为30,但是因为strncat连接两个字符串的时候会将目的字符串的\x00覆盖,并在连接完成后在末尾添加\x00,此时会造成off by one overflowpower的值会遭到修改,此时再次输入数据还能接受,造成溢出,构造rop链即可。

applestore

学到了很多,通过environ得到栈地址,尝试利用已经被抛弃的栈,在遇到人为构造的双向链表删除时尝试用unlink,控制ebp

×

纯属好玩

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

文章目录
  1. 1. Silver Bullet
  2. 2. applestore
,