此pwn题有两处洞.一是edit时没有检查index,导致越界修改,edit singledog如果越上界可leak,越下界可修改luckydog中存放的指针,实现任意地址写,从而可以通过改写free_hook达到get shell。二是save singledog时,当singledoglist满数之后 ,保存堆地址的列表remove元素时,存在越界copy。
edit
edit singledog
luckydog
save singledog
singledog
完整exp如下:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
