2017年11月5日
第三届上海市大学生网络安全大赛wp&学习
摘要: wp 0x00 p200 先分析了程序关键的数据结构 分析程序逻辑,在free堆块的时候没有清空指针,造成悬挂指针,并且程序中给了system('/bin/sh'),可以利用uaf 脚本如下: 1.先free,因为free时候的判断,程序会free掉ptr + 4 这块堆 2.然后再申请到这块ptr 阅读全文
posted @ 2017-11-05 09:38 五千年木 阅读(630) 评论(0) 推荐(0)