Xp0int Team
Mostly a CTF Writeup places
Home
Archives
Tags
About Me
N1CTF2018
强网杯2018
TCTF2018
红帽杯2018
MatesCTF2018
网鼎杯
Rctf2019
Defcon quals2019
Starctf2019
DragonCTF2018
护网杯2018
新生赛2018
TCTF2019
SquareCTF2018
LCTF2018
XNUCA2018
QWB2019
ciscn2019 Final
XNUCA2019
ByteCTF2019
Codegate2020
QWB2020
钓鱼城杯2020
XCTF华为云专场2020
红帽杯2021
2021广东大学生
CISCN2021
羊城杯2021
第五空间2021
Category - LCTF2018
这题是off-by-one在libc 2.27下面的利用,各种限制非常死,包括分配chunk只有10个位置,而且size被固定为0xf8,漏洞本身很容易找到,但是利用起来并不简单。 把这题拿出来的意义就在于:这么强的条件限制都能利用,那么其他题目也就不在话下了。 以下先给出exp,注释写得非常详细了,主要思路按照[LCTF 2018 easy_heap ](https://bbs.pediy.
More »