DASCTF6月 pwn （oooorder secret Memory_Monster_IV springboard easyheap）

时间 2020-08-05

标签 dasctf6 dasctf pwn oooorder secret memory monster springboard easyheap 繁體版

原文原文链接

oooorder malloc能够从bin里取回能够保留内容， realloc size为0时会free这个chunk，本题就有UAF漏洞了先free而后再取回，相同的两次操做拿到heap_base, libc_base, 而后uaf把free_hook覆盖为setcontext+53 后半部分是setcontext+orw（请自备flag文件），用在沙盒堆里， setcontext能够看这

>>阅读原文<<

1. DASCTF 6月部分pwn wp
2. 【pwn】oooorder
3. CTF-Pwn-[BJDCTF 2nd]secret
4. buuctf easyheap
5. Pwn-10月15-qemu
6. DASCTF&NepCTF 部分writeup
7. 【pwn】 hitcontrain_bamboobox && ZJCTF_19_EasyHeap
8. IOS中的SpringBoard
9. DASCTF 7月部分pwn
10. Pwn-10月21-jarvis-level0
更多相关文章...
• 移动设备统计 - 浏览器信息
• Eclipse 教程 - Eclipse 教程
• Docker容器实战(八) - 漫谈 Kubernetes 的本质
• 为了进字节跳动，我精选了29道Java经典算法题，带详细讲解

最新文章

本站公众号

欢迎关注本站公众号,获取更多信息

1. DASCTF 6月部分pwn wp
2. 【pwn】oooorder
3. CTF-Pwn-[BJDCTF 2nd]secret
4. buuctf easyheap
5. Pwn-10月15-qemu
6. DASCTF&NepCTF 部分writeup
7. 【pwn】 hitcontrain_bamboobox && ZJCTF_19_EasyHeap
8. IOS中的SpringBoard
9. DASCTF 7月部分pwn
10. Pwn-10月21-jarvis-level0

>>更多相关文章<<