-
-
[原创]2020祥云杯garden(house of botcake++)
-
发表于: 2022-3-1 12:15
-
关键词:2.31版本,house_of_botcake,tcache
程序描述
add
序号0-8可存储chunk,每次固定申请0x100,并且可读入0x100大小的内容。
delete
释放chunk后,将存储chunk的地方置0。
show
只能用一次show。
uaf
只能用一次,将堆块释放,但没有置零,存在uaf。
garden_name
只能用一次,申请了0x20大小的堆块。
漏洞利用
1.先将tcache填满,然后利用uaf将chunk1释放到,再show(1),就可以泄露出libc的地址。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2022-6-29 10:31
被Nirvana.编辑
,原因:
|
|
|---|---|
|
|
|
