[原创]PWN学习笔记【堆】【off-by-null】【Asis_2016_b00ks】-Pwn-看雪-安全社区|安全招聘|kanxue.com

洋洋不得意

2022-6-21 11:36

18201

1.题目是图书管理功能：

2.其中book结构为：

3.author_name和books_list在全局变量中的内存布局：

4.read_data函数存在off-by-null漏洞，会比传入参数len多读一个字节'\0'

5.read_author_name函数调用漏洞函数读32个字节，实际读入33字节，根据上面的内存布局可以看到，最后一个字节'\0'会覆盖到books_list的第一个字节

6. AddBook的伪代码如下：

malloc3次，依次为 book_name(传入长度)、book_description(传入长度)、和BOOK(32字节)结构体

7. DeleteBook伪代码如下：

最后于 2022-6-21 12:29 被洋洋不得意编辑，原因：

上传的附件：

收藏・4

免费・4

支持

赞赏记录

参与人

雪币

留言

时间

心游尘世外

为你点赞！

2天前

PLEBFE

为你点赞~

2022-7-27 23:25

shinratensei

为你点赞~

2022-7-15 11:16

伟叔叔

为你点赞~

2022-7-15 11:09

最新回复 (1)
mb_kyufchee 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_kyufchee 2 楼 book结构体咋看的 2025-3-18 12:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复