- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 2023ciscn华南赛区oldheap
这里一次申请两块指针,先申请0x10的chunk四块,一共八个0x20的chunk,全部free掉,这样子就有一块掉fastbin里面去了,然后利用uaf漏洞,把chunklist的指针挂上fastbin,这样我们再申请,就可以把chunklist申请到,那我们泄露的栈地址跟这个地址进行做差,就可以得到偏移,加上去就可以了,然后就可以再次把这个栈地址以同样的方式挂上chunklist进行修改,布置rop。第二部,泄露基地址算出environ的地址,把这个用同样的方式挂上chunklist,泄露栈地址。
2023-08-11 07:37:17
304
1
空空如也
opencv无法播放视频
2022-01-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人