-
-
[求助] Fastbin Dup Consolidate有什么简单的getshell的场景吗
-
2022-2-27 22:35
-
比如Fastbin Dup,可以在double free之后劫持fd,将其指向__malloc_hook附近,然后将其内容改成system函数地址,就可以getshell了。
那么fastbin dup consolidate呢?因为这个double free之后free chunk在fastbin和smallbin了,单独劫持一个fd并没有用。我尝试在栈里伪造一个堆块,并填入fd和bk,如下图,也没有用。。改不了链表头。想问问大佬们有没有见过针对它的不那么复杂的场景。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
最后于 2022-2-27 22:43
被ztree编辑
,原因:
|
|
|---|---|
