-
-
[求助] Fastbin Dup Consolidate有什么简单的getshell的场景吗
-
发表于: 2022-2-27 22:35
-
比如Fastbin Dup,可以在double free之后劫持fd,将其指向__malloc_hook附近,然后将其内容改成system函数地址,就可以getshell了。
那么fastbin dup consolidate呢?因为这个double free之后free chunk在fastbin和smallbin了,单独劫持一个fd并没有用。我尝试在栈里伪造一个堆块,并填入fd和bk,如下图,也没有用。。改不了链表头。想问问大佬们有没有见过针对它的不那么复杂的场景。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2022-2-27 22:43
被ztree编辑
,原因:
|
|
|---|---|
