-
-
[求助]调试某ctf题payload的时候堆里面莫名其妙多出一个堆块
-
发表于: 2018-10-8 15:39
-
首先alloc(0x40);alloc(0x40);alloc(0x100);
堆符合预期:
接下来填充第一个堆块,覆盖第二个堆块的chunk size,这一步多出来一个大小为0x20的chunk,这是为啥...
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
问题已解决,这个问题是因为我使用了pstdio插件重定向了输入到文件(https://github.com/Ovi3/pstdio) 这个chunk保存的内容是重定向文件的绝对路径:  应该是与pstdio这个插件的实现原理有关系,具体原因未深入研究
|
|
|
为啥做pwn需要这个插件。。。 |
|
|
这个东西可以同时用stdin和file当输入,可以在遇到打不出来字符的时候再用file输入,感觉比较方便...也可能是因为菜... |
|
|
为什么不直接pwntools gdb.attach呢 |
|
|
发帖的时候这个命令一直报错,后来看了pwn区那篇pwntools的使用,发现是没有tmux,现在已经会用了( ´ ▽ ` )ノ
最后于 2018-10-15 14:18
被lxraaa编辑
,原因:
|
