[原创]【2019看雪CTF】Q3赛季第四题：卧薪尝胆 WP-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]【2019看雪CTF】Q3赛季第四题：卧薪尝胆 WP

发表于: 2019-9-24 12:43 3774

[原创]【2019看雪CTF】Q3赛季第四题：卧薪尝胆 WP

poyoten

2019-9-24 12:43

3774

#【2019看雪CTF】Q3赛季第四题：卧薪尝胆 WP

edit存在off by null，而后利用unlink构造堆重叠进行fastbin attack，将stdout的vtable指向写满system的一串地址，并再次利用fastbin attack修改stdout的flags为p32(0xfbad1887)+";sh\x00",即可在输出时get shell。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・1

支持

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2023-1-22 03:55

最新回复 (0)
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

poyoten

发帖

146

回帖

2663

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

[原创]【2019看雪CTF】Q3赛季 第四题：卧薪尝胆 WP

账号登录 验证码登录

[原创]【2019看雪CTF】Q3赛季第四题：卧薪尝胆 WP

账号登录

验证码登录