UAF
关注
分享
扫一扫
文章平均质量分 59
skyandcloud-pal
pwn新手菜鸟准备起飞!耶~
展开
-
pwnabletw re-alloc
给了一个libc,可以用strings libc.so | grep "GNU"查看版本:$ strings libc.so| grep "GNU"GNU C Library (Ubuntu GLIBC 2.29-0ubuntu2) stable release version 2.29.Compiled by GNU CC version 8.3.0.2.29的堆题,注意有tcache。分析题目,没有开PIE,FORTIFY好像在这里没什么影响。题是菜单选择题,allocate,free,re原创 2021-10-17 20:07:37 · 229 阅读 · 0 评论 -
暑假集训——Hitcon_Trainning——lab10_hacknote——堆UAF
堆漏洞-UAF思路本来就是打pwn苦手,搞堆真的更加难受[留下心酸泪水]这道题做第二次了,寒假集训的时候也做了。但谁能想到,第二次做的时候仍旧是较为懵逼。UAF全称 use after free,是在free之后指针没有置NULL留下的漏洞。这就导致之前的指针还可以控制这块内存。本题这道题在ctfwiki上有详细解释。这道题利用的是内存分配机制的fastbins。fastbi...原创 2019-07-13 16:12:58 · 312 阅读 · 0 评论