这个题是修改自一个出现过很多次的题:https://www.xctf.org.cn/library/details/hitb-quals-2018/#3pigs
思路是一样的,通过off by one再free掉来合并堆块,使得top chunk的大小小幅度缩减,多次操作后让top chunk的大小降到0x80以下,再分配一个会得到0x60的unsorted bin,使用secret功能进行覆写,然后使用house of orange的打法。所不同的地方就是secret的触发和top chunk的大小调整的次数,需要进行多次调试。打house of orange的方法是无堆地址的打法,利用的是io_str_jumps.
exp:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
