-
-
glibc2.31下的off-by-null
-
发表于: 2021-6-16 23:54
-
众所周知,libc2.31上的unlink加了更多的限制,现在想unlink越来越难了。尤其是off-by-null这种攻击方式,想实现off-by-null需要一系列复杂的操作。看了t1an5g老师傅的文章,链接如下:https://bbs.pediy.com/thread-257901-1.htm
作者以2019-BALSN-CTF-plaintext为例,来详细介绍libc2.31下off-by-null的流程。师傅图文并茂,写得特别好。可是对于我这种萌新来说,看着特别费劲,费劲的原因应该是对师傅堆的布局不太清楚。为搞清楚利用流程,我特地把程序用exp跟了一遍,并exp的关键地方的堆布局一步一步地画了出来,供萌新食用。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2021-6-16 23:57
被husterlong编辑
,原因:
|
|
|---|---|
