-
-
未解决 [求助]求助师傅们,IO_FILE怎么能去泄露main_arena
-
发表于: 2019-7-22 20:42 2115
-
首先我来说说这一题
一个常规堆题的菜单题
checksec查看保护机制
Arch: amd64-64-little
RELRO: Full RELRO
Stack: Canary found
NX: NX enabled
PIE: PIE enabled
该程序libc版本是libc-2.23.so
发现全绿,然后该程序存在off_by_one null的漏洞和整型溢出漏洞
但是该函数没有show函数
看了大佬的wp之后,是通过整型溢出修改IO_FILE的
希望懂得师傅们能指点我一两句,怎么通过整型溢出来修改IO_FILE从而泄露出来main_arena。
下面是源程序
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
谁下载
无
看原图
赞赏
雪币:
留言: