-
-
[求助] Fastbin Dup Consolidate有什么简单的getshell的场景吗
-
发表于: 2022-2-27 22:35
-
比如Fastbin Dup,可以在double free之后劫持fd,将其指向__malloc_hook附近,然后将其内容改成system函数地址,就可以getshell了。
那么fastbin dup consolidate呢?因为这个double free之后free chunk在fastbin和smallbin了,单独劫持一个fd并没有用。我尝试在栈里伪造一个堆块,并填入fd和bk,如下图,也没有用。。改不了链表头。想问问大佬们有没有见过针对它的不那么复杂的场景。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2022-2-27 22:43
被ztree编辑
,原因:
|
|
|---|---|
