堆入门5.3—UAF(Use After Free)
引用 ctfwiki:https://ctf-wiki.org/pwn/linux/user-mode/hea … 阅读更多
路虽远行则将至,事虽难做则必成!
引用 ctfwiki:https://ctf-wiki.org/pwn/linux/user-mode/hea … 阅读更多
先看一个函数 strdup() char *strdup(char *s); { size_t len = s … 阅读更多
概念 tcache是libc2.26之后引进的一种新机制,类似 Fastbin ,每条链可以存7个 chunk … 阅读更多
我觉得这个题算是逻辑上的漏洞,配着一个UAF checksec: 没开PIE,开了Partial RELEO … 阅读更多
重新看一下这个题的一些技巧 list: 1、fastbin attack 2、unsortedbin atta … 阅读更多
概念 利用 Unsortedbin 的机制向目的地址写入一个较大的数值(一个指针)。 利用的前提是控制 Uns … 阅读更多