- 链接地址:https://blog.csdn.net/m0_51251108/article/details/121411787
- 链接标题:sctf_2019_easy_heap(off by null,unlink造成doublefree)_bynull.un-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:1418
文章浏览阅读380次。sctf_2019_easy_heap:保护全开程序分析:给我们mmap了一段可读可写可执行的区域,还告诉了我们地址add里告诉了我们堆地址其他都挺常规的,delete也释放干净了漏洞分析:有个off by null利用思路:1.利用漏洞off-by-null造成unlink合并,再申请回来,指针数组里就有两个指针指向同一块地方,我们delete两次就造成了doublefree2.我们用doublefree往mmap的地方写shellcode3.再用off-by-null造成unl_bynull.un
版权声明:本文发布于特牛网址导航 内容均来源于互联网 如有侵权联系删除
标签:bynull.un
