摘要：探索堆的起点——修改结构体 这里我们主要以CTF wiki 上UAF的例题hacknote为例 去创建一个结构体 探索堆题代码结构的真相 让pwn师傅少点逆向的痛 题目：ctf-challenges/pwn/heap/use_after_free/hitcon-training-hacknote/h 阅读全文

摘要：发现 首先find / -mmin 2 查看一下两分钟的运行进程 我们发现back kthreads都有问题 我们依次来看 查看back文件如下 发现循环写入的文件 我们要找维持文件 我们接着找维持文件 查看kthreads文件 成功发现维持文件 打开crontab 发现了计划文件 我们再运行net 阅读全文