一道挺有难度的堆题目
当时没有写,赛后看了wp发现学习价值很高。
总结一下 就是首先就是利用char类型的溢出,可以写道目标地址-127的位置,也就可以修改chunk头是很关键的一点
其次函数本身也有一些逻辑错误,比如说对于 chunk size 的检查,这使得我们其实躲开检查。
其中wp上用到的一些巧妙的涉及和伪造chunk都是很好的思路
可能后续还会有更加精简的wp,但这个wp写的很详细
一道挺有难度的堆题目
当时没有写,赛后看了wp发现学习价值很高。
总结一下 就是首先就是利用char类型的溢出,可以写道目标地址-127的位置,也就可以修改chunk头是很关键的一点
其次函数本身也有一些逻辑错误,比如说对于 chunk size 的检查,这使得我们其实躲开检查。
其中wp上用到的一些巧妙的涉及和伪造chunk都是很好的思路
可能后续还会有更加精简的wp,但这个wp写的很详细