BUU-starctf2018_babystack-WP
这道题是碰到知识盲区了
写在前面
这篇wp还不完善,之后再慢慢补全
漏洞点
非常明显的一个栈溢出,而且可以溢出非常多。当然,由于开了canary,我就没思路了,毕竟确实没有得leak。不过呢这个函数是开了一个新的线程调用的,我当然是想到了和这个有关系的,于是就去查了一下条件竞争的利用,发现看不懂,而且好像也和这道题目没有什么关系。遂看wp。
很开心的一件事
最近其实是有点难受的,感觉题目都太难了,先是没思路,看了wp还复现不出来。不过让我很开心的一件事是一篇发在看雪的wp被评为了优秀
说实话这道题就是简单的堆上格式化字符串,wp也没写的多好,但是能被评为优秀真的让人很开心。
…KCTF-前世今生(PWN)/ASIS CTF Finals 2016 Heapstorm-WP
最近为了学习_IO_FILE这一类的利用,在尝试阅读scanf的源码,想找一点参考资料,就到看雪论坛上面看了看,资料没找到反而是发现看雪也有自己的题库,于是就找了这道难度分最低的题目试了试水。原题地址
