ha1vk's blog

首先，检查一下程序的保护机制,还不错，只开了NX

然后，我们用IDA分析

首先看一下程序的保护机制

保护全开，并且是一个32位程序

首先，检查一下程序的保护机制,发现保护全开

然后，我们用IDA分析一下，

首先，看一下程序的保护机制。看起来还不错

然后，我们用IDA分析一下

首先，看一下程序的保护机制

开启了CANARY、NX和PIE，RELRO部分开启，我们可以改写GOT表

首先，介绍一下malloc_hook，这是C语言提供的一个用来包装malloc的，类似还有free_hook，具体可以查阅相关资料学习

Malloc hook

我们看如下代码

首先看一下程序的保护机制，注意，PIE是开启的，这个checksec检测PIE有时候不准确。不过，我们看到[NX是关闭的，说明堆栈的数据可以被当做指令执行]{.mark}

然后，我们用IDA分析一下,发现是一个很简单程序，并且只有添加和删除功能，其他功能未实现

首先，检查一下程序的保护机制，发现PIE和RELRO没有开启，或许我们可以很方便的修改GOT表

然后，我们用IDA分析一下，发现wizard_spell函数存在**[数组下标向负数越界的漏洞]{.mark}**

首先，我们看一下程序的保护机制

吓了一跳，几个关键保护全开。

首先，还是查看一下程序的保护机制。看起来不错。

然后用IDA分析