信息安全

pwnable.tw start

题目地址:https://pwnable.tw/challenge/#1 一、checksec  pwnable.tw$ checksec start [*] '/home/pwn/桌面/pwnable.tw/start' Arch: i386-32-little RELRO: No REL...

pwnable.tw tcache_tear

这道题对于初学的我来说花了几个小时去理解。利用到的知识点如下: 1.使用tcache dup实现任意地址写 2.使用unsorted bin 双向链表特性获取到unsorted bin 头部指针泄露、计算libc的基地址得到sys...