pwnable.tw bookwriter writeup – house of orange 的巧妙利用

House of Orange 漏洞的利用,程序中没有free函数,但该程序并不像 House of Orange 原题那样可以任意溢出,所以需要攻击者研究新的利用手段,靶机环境是glibc-2.23。

原题地址:https://pwnable.tw/challenge/

源程序和相关文件下载:https://github.com/Ex-Origin/ctf-writeups/tree/master/pwnable_tw/bookwriter

继续阅读“pwnable.tw bookwriter writeup – house of orange 的巧妙利用”