借助hitcon training的题目对三种堆的利用方法进行了一个系统的学习,刚入坑的堆小白们可以一起学习一下。题目链接:https://github.com/scwuaptx/HITCON-Training
Use after free
记录一波建立文件过程
mkdir + name
touch + name
echo 'context' > name
cat name
hacknote
这是一个典型的use after free的题就当作的我的入门题了
首先ida静态分析
可以发现是一个note,这里有三个功能
add_note
可以发现add的功能是添加字条,第一个段是8字节然后用来储存函数指针 第二段是用来储存我们的输入的
del_note
这里可以发现del是一个删除操作,但是并没有让指针置0所以存在use after free 漏洞
ptint_note
是一个调用函数指针的一个过程
解题思路如下
一、先申请chunk1,chunk2其中大小随意不要超过fastbin的范围就可以了
二、free chunk1
free chunk2
三、此时fastbin中的分布是
chunk2(8) -> chunk1(8)
chunk2(32) -> chunk1(32)
四、这个时候申请一个chunk3 大小为8
这个时候系统先分配chunk1(8)的大小存放puts函数
然后分配chunk2(8)作为我们的context这个时候我们可以在这里写上magic函数执行获取flag
总结:
&n