- 博客(2)
- 收藏
- 关注
RSS订阅原创 2021-10-13
新知识点:堆利用中比较常用的是去unsortedbin去劫持malloc_hook,然后再给malloc_hook地址放入我们的one_gadget,在一般做题的情况是是不满足上下文条件的,所以采取考虑realloc_hook和free_hook等姿势,但是我们也可以照常布置malloc_hook,然后去连续两次free同一块内存,强行触发double free警告。我们的libc会给printf申请一块堆空间,这个时候就完成了利用。 ...
2021-10-24 11:06:32
60
原创 2021-10-13
babyheap_0ctf总体思路1.通过unsortbin 来leak main_arena进而可以得到malloc_hook的地址2.通过fastbin attack来控制malloc_hook-0x23的地址块新的改变 总体思路 1.通过unsortbin 来leak main_arena进而可以得到malloc_hook的地址 2.通过fastbin attack来控制malloc_hook-0x23的地址块 新的改变 add(0x80) #0 add(0x80) #1 add(0x80) #2 a
2021-10-13 18:10:56
1803
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人