2022年12月4日
强网拟态-2022-pwn-only
摘要: 强网拟态-2022-pwn-only 总结 该题的沙箱我们可以通过execveat绕过,但是注意execveat是个系统调用 2.29以后存在一个key(bk)检查,不能直接double free 可以通过已经申请一个存在的tcachebins尾往上一点的地址修改size和直接伪造double fr 阅读全文
posted @ 2022-12-04 20:03 7resp4ss 阅读(409) 评论(0) 推荐(0)