pwnable.kr - Toddler’s Bottle其一 根据pwnable.kr网站规则,Toddler’s Bottle challenges被允许提供完整解析内容。 笔者并没有优化exploit.py,可能代码存在潜在的性能或者bug, 但是保证每个solution完全可以成功获取flag。 1. Toddler’s Bottle 1-1. fd 目标机器存在fd.c文件,该文件即为fd挑战的源码,显然一下子降低了不少难度。 #include <stdio.h> #i...
【Windows Exploit】CVE-2008-4250漏洞分析 影响版本:Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 笔者测试版本 Windows XP Professional SP1 漏洞描述:NETAPI32.dll模块的NetpwPathCanonicalize函数存在缓冲区溢出,通过构造恶意路径覆盖msvcrt.wcscpy函数返回值,从而获取系统控制权。对于 Wi...
This repository presents an enhanced and practical extension of the renowned how2heap tutorial.