能力值:
( LV2,RANK:10 )
|
-
-
2 楼
师傅tql
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
|
能力值:
( LV10,RANK:170 )
|
-
-
4 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
writeup都看不懂系列
|
能力值:
( LV13,RANK:319 )
|
-
-
6 楼
牛逼
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
大神,发一下guess的呗
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
求大神所有的wp...pwn一道题多少分值啊
|
能力值:
( LV15,RANK:379 )
|
-
-
9 楼
Vuler
求大神所有的wp...pwn一道题多少分值啊
这道400.
|
能力值:
( LV5,RANK:75 )
|
-
-
10 楼
很详细 感谢大佬分享
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
有个疑问,dele(2)以后,chunk2的/bin/sh就变成了0了,最后再次free(2),相当于system(2),但是参数已经变成零了啊,为什么能拿到shell ?
|
能力值:
( LV17,RANK:1185 )
|
-
-
12 楼
|
能力值:
( LV15,RANK:379 )
|
-
-
13 楼
peekl
有个疑问,dele(2)以后,chunk2的/bin/sh就变成了0了,最后再次free(2),相当于system(2),但是参数已经变成零了啊,为什么能拿到shell ?
才发现。可以free5,6,7.。。这个比赛可能执行了system就给flag了。
|
能力值:
( LV15,RANK:379 )
|
-
-
14 楼
holing
这个比赛老实做题不如py flag
惊现holing大佬
|
能力值:
( LV15,RANK:379 )
|
-
-
15 楼
筠溪
大神,发一下guess的呗[em_3]
guess就三次泄露。ssp leak。查一下就会了
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
sixty的梦想
才发现。可以free5,6,7.。。这个比赛可能执行了system就给flag了。
没听明白
|
能力值:
( LV4,RANK:40 )
|
-
-
17 楼
为啥图碎了这么多
|
能力值:
( LV12,RANK:290 )
|
-
-
18 楼
楼主看过beijing那道题么??逆向题,源码copy出来了,但是就是解不出结果。。。不知楼主可否帮个忙(私聊 )
|
能力值:
( LV3,RANK:20 )
|
-
-
22 楼
楼主后面有些步骤看不大懂,但我发现一个更简洁的方法,不需要突破edit的限制,只需要三次edit就能获得shell
|
能力值:
( LV2,RANK:15 )
|
-
-
23 楼
师傅,fastbin attack不可行是不是开了full relro啊,感觉跟堆大小固定没啥关系
|
能力值:
( LV15,RANK:379 )
|
-
-
24 楼
和full relro有关。但是如果大小不固定可以去直接改mallochook
|
能力值:
( LV1,RANK:0 )
|
-
-
25 楼
请问,为啥覆盖大小的时候是p32
|
|
|