网站介绍:文章浏览阅读480次。SWPUCTF_2019_p1KkHeap:保护全开程序分析:开了沙盒我们看一下,可以看到禁用了execve,我们只能用orw组合读取flag在0x6666000的地方给了我们一块可读可写可执行的区域还有一些小限制,只能实行0x12次循环free只能3次malloc最大0x100,不让我们直接申请0x410能free到unsortbin漏洞分析:显然有个uaf大致思路:1.先利用uaf,泄露堆地址2.doublefree后申请三次,让tcache_bin中的index改到_表头攻击
- 链接地址:https://blog.csdn.net/m0_51251108/article/details/121398983
- 链接标题:SWPUCTF_2019_p1KkHeap(tcache表头攻击,uaf,ORW)-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:3070
- 网站标签:表头攻击
