队友不知道为什么没有发帖权限。。。
这是一道Pwn题,环境为Ubuntu 18.04两个数组都存在越界,可以用edit single dog的功能修改luckydog的partner指针,然后修改lucky dog的partner名字造成任意地址写,在修改的过程中会输出修改后的内容可以用来leak,所以可以得到堆上main arena的地址,算出free hook 地址,修改free hook 为system地址后下一次save时调用free就可以拿到shell。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
