关于泄露
- 打NKCTF2024有一个libc2.23的堆题,虽然笔者不太会libc2.23的堆还是想看一看这个题 堆溢出里面泄露不要只想着传统的通过chunk来泄露,同时也要留意有无其它泄露方式,例如%s
- 起初泄露遇到一个很大的困难就是每次add 一个chunk就会有fill_labels把chunk上的数据覆盖,于是没有别的思路
- 要注意到题目中其实有很多%s,如果不遇到\x00,泄露的利用价值很高,比如这里breed函数中如果name为’a’*16,那么会接着带着泄露出heapbase
- 同时这个题还可以泄露栈上数据
- 这个gift code有个很明显的%s泄露漏洞,可以无脑泄露栈上的数据,非常有用
- 泄露完heapbase,libcbase,pie剩下的随便打了