软件系统安全决赛-dungeon逆向proxy自定义IoT协议构造CoAP激活包打通MODBUS后端转发,过CoAP魔改AES包激活proxy状态 利用pwn隐藏菜单leak libc后通过数组越界写saved RIP构造ret2libc
软件系统安全决赛-student-managementmemset未归零导致的内容复用可供伪造堆块实现arb read,还原学生结构体后构造合理堆风水通过unsorted bin切分实现overlapping chunk,通过arb write覆写二级指针get shell