typestatusdateslugtagssummarycategoryiconpassword##### 直白的orw21.1(ps.后面看这里有点问题的,偏移其实不对,但是可以通,很奇妙,可能是有什么奇妙巧合?)随机化opcode的orw22.0爆破的思路:种子一共0xff个,没有尝试直接爆,徒手一步一步做的(注释掉的就是思路),从exit为入口点一步一步推一步一步还原(这里最后的open只有三个可能的值1|8|64,直接手试了):作者:moyaoxue链接:https://moyaoxue.de/article/14425ac9-6ea8-803b-9544-c2e8f07ea74f声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。相关文章io入门fsoplarge bin attack堆入门unsorted bin attackfastbin attackpwnCollege04driver复现(铁三2024)
