- 博客(1)
- 收藏
- 关注
原创 2021 蓝帽杯 PWN WP
蓝帽杯 pwn wp portable_rpg 描述 arm32架构的堆程序,漏洞点在create函数中,若角色类型没有存在,直接switch跳出返回了,这样就没有开辟name 的chunk,也没有对角色的chunk进行初始化,根据这一漏洞,我们可以伪造一个角色chunk,修改攻击力打败龙,然后再泄漏libc,前期我还以为远程没有开启alsr,瞎弄了半天的libc基址,后面就是采用double free进行劫持tcache fd为__free_hook,修改为system,再调用即可。 arch A
2021-04-29 16:41:38
934
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人