文章提供了一个简单UAF漏洞的程序: int v5; // [sp+Ch] [bp-4h]@3setvbuf(stdin, 0LL, 2, 0LL);setvbuf(_bss_start..., 0LL, 2, 0LL); v3 = stderr;setvbuf(stderr, 0LL, 2, 0LL); start_p(v3, 0LL); while ( 1 ) {
文章提供了一个简单UAF漏洞的程序: int v5; // [sp+Ch] [bp-4h]@3 setvbuf(stdin, 0LL, 2, 0LL); setvbuf(_bss_start..., 0LL, 2, 0LL); v3 = stderr; setvbuf(stderr, 0LL, 2, 0LL); start_p(v3, 0LL); while ( 1 ) { ...
// [rsp+18h] [rbp-18h] unsigned __int64 v5; // [rsp+28h] [rbp-8h] v5 = __readfsqword(0x28u); setvbuf...(stdin, 0LL, 2, 0LL); setvbuf(_bss_start, 0LL, 2, 0LL); // 无缓冲 buf = 0LL; v2 = 0LL;...由于return地址低两位字节中有4 bits是无法控制的,也就是是随机的...