PWNABLE.TW-secret_of_my_heart-WP
一道堆题,主要的漏洞点是 off-by-one。
可见这里会在读入的字符串末尾加零,那么只要我们申请形如 0x18 的大小的空间,写入 0x18 个字符,就可以溢出一个字节,将下一个 chunk 的 size 域的 prev_inuse 位置零,然后把下一个 chunk free 掉,两个 chunk就可以合并。
…3月总结
三月的最后一天,复盘一下三月份。
这是开学的第一个月,大一下了,对大学也有了更多的了解,但是似乎在活动方面,还是毫无接触,一方面是没什么活动能够吸引到我,另一方面也是时间不太够。想想还是有些遗憾,没在大学认识多少人,也没让多少人认识我,社交圈都是同班同学,比较孤独,客观来说这并不符合我的性格。但是也不多考虑了,先提升自己的技术再说吧。
…PWNABLE.TW-unexploitable-WP
此题是一个 rop,分数挺高,难度不大。
The original challenge is on pwnable.kr and it is solvable.
This time we fix the vulnerability and now we promise that the service is unexploitable.
题目描述是这样的,pwnable.kr 没刷过,也不知道原题是什么,反正先 IDA 里面看一下再说
…