[原创]2020祥云杯garden(house of botcake++)-Pwn-看雪-安全社区|安全招聘|kanxue.com

Nirvana.

2022-3-1 12:15

18009

关键词：2.31版本，house_of_botcake，tcache

程序描述

add

序号0-8可存储chunk，每次固定申请0x100，并且可读入0x100大小的内容。

delete

释放chunk后，将存储chunk的地方置0。

show

只能用一次show。

uaf

只能用一次，将堆块释放，但没有置零，存在uaf。

garden_name

只能用一次，申请了0x20大小的堆块。

漏洞利用

1.先将tcache填满，然后利用uaf将chunk1释放到，再show(1)，就可以泄露出libc的地址。

最后于 2022-6-29 10:31 被Nirvana.编辑，原因：

上传的附件：

收藏・0

免费・3

支持

最新回复 (1)
wx_eternity. 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wx_eternity. 2 楼感谢兄弟的分享 2022-6-26 10:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Nirvana.

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
wx_eternity. 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wx_eternity. 2 楼感谢兄弟的分享 2022-6-26 10:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复