原理

FILE 设计了缓存区, 并且指针在 FILE 结构里. _IO_buf_base 和 _IO_buf_end 就分别指向了缓存区的起始地址和结束地址. 而关于读写的三个指针, 是同时使用这一块缓存区的. 比如以写操作为例, _IO_write_base, _IO_write_ptr, _IO_write_end 分别指向缓存区起始位置, 用户向缓存区写入的位置, 缓存区结束. 这些指针理论上来说都应该在 _IO_buf_base 和 _IO_buf_end 之内.

接下来就看程序会执行什么函数, 找满足什么条件能够 overflow (或者 underflow) 并且绕过, 通过覆盖缓存区指针, 构造任意地址读写.

例题

下面会结合例题和 libc 源码, 详细讲如何构造和利用.

2022 NewStar CTF Pwn leak me plz

64 位 ELF, 保护全开, glibc 2.31. 程序首先读取了 /flag 的内容到 mmap 出的固定地址 0x233000 上. 然后设置沙箱, 基本上只允许读写. 最后执行 vuln 函数, 给出 libc 地址, 并且可以向任意地址写入 0x38 个字节.

一题打了一整天…

发博客第一时间被群友围观是怎么回事呢？发博客相信大家都很熟悉，但是第一时间被群友围观是怎么回事呢？下面就让小编带大家一起了解吧。

发博客第一时间被群友围观，其实就是第一时间被群友围观了。那么发博客为什么会第一时间被群友围观，相信大家都很好奇是怎么回事。大家可能会感到很惊讶，发博客怎么会第一时间被群友围观呢？但事实就是这样，小编也感到非常惊讶。那么这就是关于发博客第一时间被群友围观的事情了，大家有没有觉得很神奇呢？

看了今天的内容，大家有什么想法呢？欢迎在评论区告诉小编一起讨论哦。

长见识了

angr 真牛.

学！

如果全程 2*24h 在线肝应该是能出的, 可惜早上起不来 + 第二天 ACM. 题对我来说刚刚好, 学到很多.