-
-
[原创]第4题
-
发表于: 2017-10-31 05:27 3972
-
1: new
box1~box5
2: delete
free完之后没有修改in_use标志, 可以多次free,存在UAF, 只有box2和box3可以free
3: edit
4: print
5: guess
解题思路
我这个解法好像有点麻烦, 等结束后学习下标准解法是什么样的..
leak process base, leak libc base, overwrite got, get shell
test_seed.c
guess_seed.c
test.py
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
- KCTF2022春季赛 第三题 石像病毒 8881
- KCTF2022春季赛 第二题 末日邀请 16199
- KCTF2021秋季赛 第二题 迷失丛林 18846
- KCTF2020秋季赛 第十题 终焉之战 8900
- KCTF2020秋季赛 第九题 命悬一线 6481
看原图
赞赏
雪币:
留言: