Please input search keywords.
「 PWN 」 January 03, 2020
dl_runtime_resolve总结
Words count 43k Reading time 40 mins.
一、前置知识:
程序:hhh
常规思路,先检查再分析逻辑:
很简单,就只有堆栈不可执行的保护,一个write函数,还有一个read函数栈溢出(0x24,0x80)。
一想到这里,思路就是栈迁移用write...
Read article
「 PWN 」 January 03, 2020
Words count 43k Reading time 40 mins.
程序:hhh
常规思路,先检查再分析逻辑:
很简单,就只有堆栈不可执行的保护,一个write函数,还有一个read函数栈溢出(0x24,0x80)。
一想到这里,思路就是栈迁移用write...
Read article