为了方便定位漏洞,我们可以用asan重新编译一下程序, 配置的时候加上--enabble-asan选项即可 makeclean ; ./configure --enable-asan ;make-j16 ;makeinstall 运行poc 之后可以看到下面的输出 从错误输出可以看出,最后的漏洞触发点是在tgetpass.c的getln函数上,对应345行。我们继续看看代码,这里对一些关系不大的代...
为了方便定位漏洞,我们可以用asan重新编译一下程序, 配置的时候加上--enabble-asan选项即可 makeclean ; ./configure --enable-asan ;make-j16 ;makeinstall 运行poc 之后可以看到下面的输出 从错误输出可以看出,最后的漏洞触发点是在tgetpass.c的getln函数上,对应345行。 我们继续看看代码,这里对一些关系不大的...