首页 > TAG信息列表 > hitcontraining
[BUUCTF]刷题记录:hitcontraining_uaf
hitcontraining_uaf 1.checksec: 2.ida分析: 1.main函数: ) 2.menu菜单函数: 根据输入的数字提供程序的不同功能,一共有add,delete,print,exit四个功能: ) 3.add函数: 4.free函数: free之后没有将指针置为0,存在uaf漏洞: 5.print函数: 6.magic函数(后门函数): 3.利用思路: 先用add两次申请[BUUCTF]刷题记录:hitcontraining_heapcreator
hitcontraining_heapcreator 1.checksec: 2.运行一下: 有四个功能, 3.ida分析: 1.mian函数: int __cdecl main(int argc, const char **argv, const char **envp) { char buf[8]; // [rsp+0h] [rbp-10h] BYREF unsigned __int64 v5; // [rsp+8h] [rbp-8h] v5 = __rea