CH13hh

摘要： DASCTF 2023六月挑战赛｜二进制专项 PWN (上) 1.easynote edit函数对长度没有检查 free函数存在UAF漏洞 思路：1.通过堆溢出，UAF，修改size位达到堆块重叠，使用fastbin attack，把__malloc_hook,写入one_gadget 2.通过un 阅读全文