当v0为最大负整数,则v0%7>=v0的条件也能被满足,且结果v3为-1,这将向ptr[-1]指向的地址写入内容,而ptr[-1]指向的地址为最近操作过的块的地址 。而写入的大小为qword_6020C0[-1+8],即ptr[6],其为i=6块的地址,即可以写入"无限"多的数据,溢出到下一块实现unlink,进一步实现任意地址写、函数地址泄露、构造执行system("/bin/sh"),拿到shell 。
【ZCTF note3:一种新解法】
推荐阅读
- 编码中的Adapter,不仅是一种设计模式,更是一种架构理念与解决方案
- 有福气的三种手相,看看你是哪一种
- 比特币合约爆仓是一种什么体验?
- 天仙藤作为一种中药材,天仙藤的作用有哪些?
- 冰糖红糖哪一种最甜
- 尤克里里是什么? 尤克里里是什么?
- 全麻手术,术中术后是一种什么体验?
- 博美犬的饲养 博美犬饲养小百科
- 被誉为“金秋骄子”的是一种什么花
- 抑郁症是一种什么样的疾病?得了抑郁症的人能结婚生子吗?