这是一篇受密码保护的文章,您需要提供访问密码:
强网杯 2021 baby_diary 漏洞 申请和show的时候没有检查负数 在申请空间的时候有off-by-one。 利用 泄漏 在bss段附近存放了地址,该地址指向的内容还是这个值。 二进制文件会输出地址处指向的内容 思路为指定index为负数进行泄漏。…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
这是一篇受密码保护的文章,您需要提供访问密码:
强网杯 2021 baby_diary 漏洞 申请和show的时候没有检查负数 在申请空间的时候有off-by-one。 利用 泄漏 在bss段附近存放了地址,该地址指向的内容还是这个值。 二进制文件会输出地址处指向的内容 思路为指定index为负数进行泄漏。…
评论