首页
社区
课程
招聘
未解决 [求助]求助师傅们,IO_FILE怎么能去泄露main_arena
发表于: 2019-7-22 20:42 2115

未解决 [求助]求助师傅们,IO_FILE怎么能去泄露main_arena

2019-7-22 20:42
2115

师傅们,Tech world之后,想复现一波pwn题,看了大佬的wp之后,卡在一个地方了,一直没弄明白,希望师傅们能指点一两句。
首先我来说说这一题
一个常规堆题的菜单题
checksec查看保护机制
    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled
该程序libc版本是libc-2.23.so
发现全绿,然后该程序存在off_by_one null的漏洞和整型溢出漏洞

但是该函数没有show函数

看了大佬的wp之后,是通过整型溢出修改IO_FILE的
希望懂得师傅们能指点我一两句,怎么通过整型溢出来修改IO_FILE从而泄露出来main_arena。
下面是源程序


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
  • pwn2 (9.99kb,2次下载)
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//