摘要：Unsorted_bin_UAF dasctf2023.4的largeheap，libc2.35，保护全开。通过这题记录下纯unsortedbin风水实现堆混淆。 官方WP： largeheap的解题思路 逆向分析 首先打开IDA发现main函数主要提供了三个功能，分别是add、edit和delet 阅读全文

摘要：Fastbin and Tcache 该文章思路来自于dasctf2023.4的2.37的一个堆，题出的是不错，就是exp有点极限，我后来研究出了另一种风水法 官方的wp： 沙箱情况： 漏洞利用 glibc-2.37，add/delete/show三个操作，存在UAF漏洞，堆块数组下标上限为8，但a 阅读全文