首页
论坛
课程
招聘
[求助]求助师傅们,IO_FILE怎么能去泄露main_arena
2019-7-22 20:42 992

[求助]求助师傅们,IO_FILE怎么能去泄露main_arena

2019-7-22 20:42
992

师傅们,Tech world之后,想复现一波pwn题,看了大佬的wp之后,卡在一个地方了,一直没弄明白,希望师傅们能指点一两句。
首先我来说说这一题
一个常规堆题的菜单题
checksec查看保护机制
    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled
该程序libc版本是libc-2.23.so
发现全绿,然后该程序存在off_by_one null的漏洞和整型溢出漏洞

但是该函数没有show函数

看了大佬的wp之后,是通过整型溢出修改IO_FILE的
希望懂得师傅们能指点我一两句,怎么通过整型溢出来修改IO_FILE从而泄露出来main_arena。
下面是源程序


第五届安全开发者峰会(SDC 2021)议题征集正式开启!

上传的附件:
  • pwn2 (9.99kb,1次下载)
收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回