hitcontraining_uaf
check pie都没开 add_note: int add_note() { int result; // … 阅读更多
路虽远行则将至,事虽难做则必成!
check pie都没开 add_note: int add_note() { int result; // … 阅读更多
引用 ctfwiki:https://ctf-wiki.org/pwn/linux/user-mode/hea … 阅读更多
先看一个函数 strdup() char *strdup(char *s); { size_t len = s … 阅读更多
概念 tcache是libc2.26之后引进的一种新机制,类似 Fastbin ,每条链可以存7个 chunk … 阅读更多
我觉得这个题算是逻辑上的漏洞,配着一个UAF checksec: 没开PIE,开了Partial RELEO … 阅读更多
重新看一下这个题的一些技巧 list: 1、fastbin attack 2、unsortedbin atta … 阅读更多