网站介绍:主函数开始时,调用函数,将flag文件打开,注意是在根目录下的flag,然后将flag读到全局变量s处,这个0x60很有帮助,构成了一个堆头;程序申请的0x10的堆块起到了存放指针的作用,很正常的堆布局,直接doublefree,去改指针;64位程序,关闭了pie保护,直接放到ida分析;这里注意要劫持的堆地址为s-0x10,此时;连续申请两次,再show,即可读出flag.将堆块释放后,未将指针置空,存在uaf;先申请2个查看堆布局;漏洞点在删除功能处,..._buuctf gyctf_2020_some_thing_exceting
- 链接地址:https://blog.csdn.net/weixin_51055545/article/details/125923978
- 链接标题:【buuctf】gyctf_2020_some_thing_exceting_buuctf gyctf_2020_some_thing_exceting_Leee333的博客-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:8232
- 网站标签:buuctf gyctf_2020_some_thing_exceting
