此pwn题有两处洞.一是edit时没有检查index,导致越界修改,edit singledog如果越上界可leak,越下界可修改luckydog中存放的指针,实现任意地址写,从而可以通过改写free_hook达到get shell。二是save singledog时,当singledoglist满数之后 ,保存堆地址的列表remove元素时,存在越界copy。
edit
edit singledog
luckydog
save singledog
singledog
完整exp如下:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
