例行检查我就不放了,该程序是32位的程序 将程序放入ida中 进行代码审计 首先这这里有一个off by null 可以通过这里泄露出来第一个chunk的地址信息 这里也有同样的问题,我看ha1vk师傅的解析说可以通过v3的值修改top chunk 的大小从而使用house of force "我想了一段时间后才相通的,当我们把org栈里面填满后往host第一个位置放上0xffffffff,经过strcpy的复制后会把rog的栈里面的数据复制到v2里面,因为strcpy复制的特性到\0停止,所有…

目录 bcloud_bctf_2016 总结 题目分析 checksec 函数分析 main welcome get_name get_org_host menu new_note show_note edit_note del_note 漏洞点 漏洞点1:get_name泄露堆地址 漏洞点2:get_org_host修改top chunk的size域 利用思路 知识点 利用过程 EXP 调试过程 完整exp 引用与参考 bcloud_bctf_2016 总结 根据本题,学习与收获有: hous…