- 博客(1)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 骇极杯_2018_momo_server(条件竞争UAF)
骇极杯_2018_momo_server(条件竞争UAF)首先,检查一下程序的保护机制然后,我们用IDA分析一下Count功能开启了一个线程该线程会异步进行堆的free操作,其中注意到free(ptr[i]->name)后,没有将name指针清零,并且该循环尾部会休眠1s。结尾会将ptr指针清零在add函数中,如果name已存在,那么仅更新count和flag。因此,我们在ptr[i]被清零之前,通过add更新count和flag,这样,name就会被二
2020-09-14 20:56:36
865
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人