add,delete,show都很常规,add没有输入内容的功能,只是分配空间,来看一下漏洞,在edit中: 这里off by one 了。offbyone的题目在低版本很简单,只要构造两个chunk,通过构造payload,利用off by one就可以通过第一个chunk的内容修改到第二个chunk的size大小,可以将其inuse位写为0,也可以通过修改其大小让第二个chunk...
one_byte 思路:✅ 在read_chunk的时候会多溢出一个字节,那么存在one_byte漏洞,可以利用 下面我详细讲解一下 当存在one_byte漏洞的时候我们可以申请比较特殊的堆块比如0x18 0x28 等等,因为malloc的申请机制,他会把下一个chunk的prv_size当做上一个chunk的数据部分,那么溢出的一个字节就可以覆盖到下一个chunk的si...
XYCTF2024-pwn-EZ1.0【mips架构】 小猿的日常生活 234 -- 6:25 XYCTF2024-pwn-fmt【格式化字符串】 小猿的日常生活 239 -- 13:47 XYCTF2024-pwn-one_byte【off by one】 小猿的日常生活 290 -- 6:3 XYCTF2024-pwn-malloc_flag【堆基础】 小猿的日常生活 244 -- 6:8 XYCTF2024-pwn-invisible_flag...
XYCTF2024属实是经典,新概念新生赛(指出题人是新生),4周101道题,质量参差不齐,套娃、猜谜成风,...