src 주소에 있는 값으로 dst 즉 stdin을 조작하는게 맞나요?
어떻게 공격해야할지 잘모르겟네요 vuln.htlm 에 script 부분을 Dom Clobbering 하려고 구상중인데 아이디어가 안떠오르네요 혹시 방향을 잘못 잡고있는 건지... dynamic-strict? csp …
해당 문제 강의에서 custom_func 함수는 0x100 바이트 이상의 크기를 갖는 청크를 할당하고, 할당된 청크들 중 원하는 청크를 해제할 수 있는 함수이고 0x410 이하의 크기를 갖는 청크는 tcache에 먼…
최신순
추천순
조회순