[Pwn] NoLeak - Cpt.shao

? house-of-roman ? ? partial-overwrite ?
周末打了XMAN选拔赛,也就是QCTF。既然是面向新手选拔性质的个人比赛,题目难度也就不会很难。这里简单记录一下其中比较有意思的NoLeak题目。 这题还是常见的选单系统,给了一个很明显的UAF漏洞,按理说只要按照一般的fastbin attack思路就可以解决。 问题是题目里面完全没有能够用于输出的地方,也就是没办法读取chunk的内容,这样一来也就没有办法泄露地址来对抗aslr,这也是题
More »