队友不知道为什么没有发帖权限。。。
这是一道Pwn题,环境为Ubuntu 18.04两个数组都存在越界,可以用edit single dog的功能修改luckydog的partner指针,然后修改lucky dog的partner名字造成任意地址写,在修改的过程中会输出修改后的内容可以用来leak,所以可以得到堆上main arena的地址,算出free hook 地址,修改free hook 为system地址后下一次save时调用free就可以拿到shell。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
