题目网址:hackthebox
qq讨论群:946220807
前言:这道题考察了堆利用的UAF漏洞,这也应该是我第一次独立自主的完成一个堆题。
UAF
这里不细说了,详情:传送门。简单来说,UAF漏洞本质是free(point)后,point指针还可使用,还指向原来的值。
分析
该程序实现4个功能
- 创建用户
- 显示用户
- 删除用户
- 添加备忘录
- 打印flag。
先看看创建用户:
调用了malloc函数,但是大小不是我们控制的,默认72个字节,并且严格控制了大小,导致我们不能覆盖下一个chunk,