ciscn_2019_en_3
首先写在前面的话,这道题找到关键点之后不能说十分简单,只能说非常的简单,但是这个题还是卡了我不久时间,最开始想了半天怎么泄露出libc地址,学过的方法全是不行,血压当场up。但是看了wp一眼之后就能秒杀了,当场高血压。
函数分析:
这其中本来是4个函数,但是show()和edit()函数没有东西,所以命名就省略了
-
Func_ADD():
-
Func_Free():
FREE的地方很明显,他是从bss上存了一个地址,然后用那个地方free,并且没有将值清零,所以说有很明显的Double_Free
思路分析:
既然说这道题目,已经有了很明显的Double_Free,我们的任务就只有一个了,就是寻找到到libc_base,然后任意地址写,就完事了。但是这个地方如果不看前面的puts函数,只注意后面的堆,那是没有办法做出来的,一开始这里碰壁了很久,就是泄露不出来。然后看了其他师傅的WP发现有个puts函数在这,输入name之后就能很简单的得到一个地址
然后就按照一般uaf的做法写出来就ok了
# -*- coding: UTF-8 -*-
from pwn import *
from LibcSearcher import *
context.log_level =