io_file

Mr_Fmnwon3 天前
pwn·ctf·io_file
【我的 PWN 学习手札】IO_FILE 之 FSOPFSOP:File Stream Oriented Programming通过劫持 _IO_list_all 指向伪造的 _IO_FILE_plus,进而调用fake IO_FILE 结构体对象中被伪造的vtable指向的恶意函数。