supermarket(uaf)!!!!
在这道题目我花费了很长的时间去理解,因为绕进了死圈子
例行检查我就不放了
关键处在于选择5
使用了realloc,却没有让结构体指针node-> description正确指回去
(11条消息) 攻防世界PWN之Supermarket题解_seaaseesa的博客-CSDN博客
这位师傅博客上面有对realloc的具体解析
这道题的思路就是,我们申请一个0x80的堆,然后通过选择5的realloc申请一个0x90的堆
,申请后0x80的堆会被free掉,然后在申请一个0x20大小的堆,这里就形成了一个uaf,我们通过修改0x90堆里面的内容,可以实现对0x20堆里面的description这个指针的修改,让atoi_got的值去覆盖这个指针
那么当我们修改0x20大小堆的内容时,因为指针指向的是atoi_got处所以就可以在此处覆盖system的值从而拿到shell
完整exp如下
结束!
浙公网安备 33010602011771号