0x01题目分析

qts@qts-PC:~/奇幻世界/RCTF2018/babyheap_38af156349af04e8f6dc22a0ffee6a7a$ ./checksec.sh --file babyheap
RELRO           STACK CANARY      NX            PIE             RPATH      RUNPATH      FILE
Full RELRO      Canary found      NX enabled    Not an ELF file   No RPATH   No RUNPATH   babyheap

保护全开,程序开启了Full RELRO 我们无法覆盖got表。

 if ( read(fd, &buf, 2uLL) < 0 )sub_B90((__int64)"read() error");v4 = calloc(buf, 1uLL);if ( !v4 )sub_B90((__int64)"memory error");

main函数首先从随机数文件读取两个字节随机分配一个chunk,这样使堆块相对偏移随机化。

 read(fd, &addr, 6uLL);addr = (void *)((unsigned __int64)addr & 0xFFFFFFFFFFF000LL);unk_202020 = mmap(addr, 0x1000uLL, 3, 34, -1, 0LL);if ( !unk_202020 )sub_B90((__int64)"memory error");

mmap出一块内存用于存放全局变量,该地址也是

RCTF-2018 babyheap详解相关推荐

  1. 智能城市dqn算法交通信号灯调度_博客 | 滴滴 KDD 2018 论文详解:基于强化学习技术的智能派单模型...

    原标题:博客 | 滴滴 KDD 2018 论文详解:基于强化学习技术的智能派单模型 国际数据挖掘领域的顶级会议 KDD 2018 在伦敦举行,今年 KDD 吸引了全球范围内共 1480 篇论文投递,共 ...

  2. 滴滴 KDD 2018 论文详解:基于强化学习技术的智能派单模型

    国际数据挖掘领域的顶级会议 KDD 2018 在伦敦举行,今年 KDD 吸引了全球范围内共 1480 篇论文投递,共收录 293 篇,录取率不足 20%.其中滴滴共有四篇论文入选 KDD 2018,涵 ...

  3. CVPR 2018 | 腾讯AI Lab入选21篇论文详解

    来源:腾讯AI实验室 近十年来在国际计算机视觉领域最具影响力.研究内容最全面的顶级学术会议CVPR,近日揭晓2018年收录论文名单,腾讯AI Lab共有21篇论文入选,位居国内企业前列,我们将在下文进 ...

  4. 2018年 第09届 蓝桥杯 Java B组 决赛真题详解及小结

    蓝桥杯 Java B组 省赛决赛 真题详解及小结汇总[2013年(第4届)~2020年(第11届)] 第11届 蓝桥杯-第1.2次模拟(软件类)真题-(2020年3月.4月)-官方讲解视频 说明:大部 ...

  5. 2018年 第9届 蓝桥杯 Java B组 省赛真题详解及总结

    蓝桥杯 Java B组 省赛决赛 真题详解及小结汇总[2013年(第4届)~2021年(第12届)] 第11届 蓝桥杯-第1.2次模拟(软件类)真题-(2020年3月.4月)-官方讲解视频 说明:部分 ...

  6. HCTF 2018:WarmUp(源代码详解)

    前言 之前刷BUUCTF时遇到过这题,这次刷XCTF时也遇到了,那就写个详细点的WP吧 寻找利用点 打开题目,是一个滑稽图 没发现什么,查看下网页源代码,发现了source.php 访问source. ...

  7. python编程入门与案例详解-quot;Python小屋”免费资源汇总(截至2018年11月28日)...

    原标题:"Python小屋"免费资源汇总(截至2018年11月28日) 为方便广大Python爱好者查阅和学习,特整理汇总微信公众号"Python小屋"开通29 ...

  8. 网络技能大赛-2018年国赛真题[2018年全国职业技能大赛高职组计算机网络应用赛项真题-I卷]路由交换部分答案详解

    网络技能大赛-2018年国赛路由交换部分答案详解 2022年全国职业技能大赛网络系统管理赛项相较2021年再次做出改动,Linux部分从之前的Debian又换回了CentOS,不过相应增加了UOS国产 ...

  9. 【转载】NeurIPS 2018 | 腾讯AI Lab详解3大热点:模型压缩、机器学习及最优化算法...

    原文:NeurIPS 2018 | 腾讯AI Lab详解3大热点:模型压缩.机器学习及最优化算法 导读 AI领域顶会NeurIPS正在加拿大蒙特利尔举办.本文针对实验室关注的几个研究热点,模型压缩.自 ...

最新文章

  1. 北京内推 | 阿里云视频处理算法团队招聘视频处理算法实习生
  2. 互换性与技术测量电子版_181套建设工程全套资料表格,从开工到完工,完整电子版手慢无...
  3. PL/SQL 08 异常 exception
  4. 选课网站html源码,选课系统网页制作(26页)-原创力文档
  5. pod中mysql配置文件修改_通过configmap更新k8s里的mysql配置文件
  6. c++实验6—项目一
  7. 疫情下的远程办公:理解Linux虚拟网络设备之tun/tap
  8. html视频播放 bootstrap,基于Bootstrap和jQuery的视频播放器插件
  9. 基于ThinkPHP6.0 - 宝塔搭建漫画CMS管理系统源码实测
  10. python反编译命令_Python 反编译模块dis
  11. Diy-Scratch(4) 大家来找茬
  12. 计算机毕业设计 基于springboot+vue的校园志愿者管理系统
  13. rundll32.exe传入参数
  14. 视频合并技巧,如何将多个视频合并在一起
  15. 破解Linux操作系统root 权限不能使用问题
  16. Linux环境下——实现xml文件解析
  17. 人人车CEO李健发布内部信 称合伙人总数突破千人
  18. c语言float型存储方式,C语言float型数据在内存中的储存方式
  19. 【数据结构】4中基本逻辑结构和存储结构
  20. Android-日历CalendarView使用

热门文章

  1. 09-Redis IO 多路复用
  2. windows任务计划程序
  3. 数据库原理与应用-------简单查询(2)
  4. python制作图画_Python也能绘制艺术画?这里有一个完整教程
  5. 随机生成中文的java代码
  6. C语言程序设计基础|字母加密
  7. win10 定期的なタスク-schtasks
  8. 框架之前 ,完整项目整理
  9. python语言程序设计基础上海交通大学_北京交通大学:Python语言程序设计
  10. 上传不经过后台返显图片