IO_FILE利用
关注
分享
扫一扫
文章平均质量分 97
hollk
FUZZ && PWN
展开
-
(补题)HITCON 2018 PWN baby_tcache超详细讲解
好久没有更新了,这道题利用的是IO_FILE输出的方式进行泄露libc地址,需要结合着上一篇[好好说话之IO_FILE利用(1):利用_IO_2_1_stdout泄露libc]一起来看,最近参加了安网杯,其中的pwn题也是利用IO_FILE进行输出的题,很幸运获得的第二名的成绩,大佬带飞~ 得抓紧把好好说话系列写完啦~原创 2021-05-19 18:59:44 · 1977 阅读 · 17 评论 -
好好说话之IO_FILE利用(1):利用_IO_2_1_stdout泄露libc
前言这道题是wiki上tcache attack部分的第二道例题,原题在wiki那个题包里,需要自己找一下,忘记在哪了。。。。。其实个人感觉这道题的考点并不是tcache attack,而是在于IO_FILE的利用。因为这道题与以往所见并不太相同,并没有输出函数,也就意味着无法通过往常的方式利用程序自身的输出函数进行泄露内存地址,所以这时候就需要利用IO_FILE的方式进行输出(我也是第一次遇到,肝了好几天)。这篇文章主要分为两个部分,前半部分主要讲解IO_FILE泄露libc的方式,后半部分是HITCO原创 2021-02-19 21:37:12 · 6385 阅读 · 19 评论