还是要多刷多复现堆题啊
0x01 HackNodte
分析
这道题是静态链接,修改时用的是strlen
,造成了off-by-one
,所以堆重叠。然后把chunk
分配到main_arena
上,再修改unsortedbin
,分配到malloc_hook
上
exp
1 | from pwn import * |
0x02 NameSystem
这道题有个uaf
一开始还真没看出来。。。。先把bss
段上的一个堆指针改成got
表上的内容,再把free的got表
内容改成puts@plt
,从而可以泄露libc
,最后再把free@got
改成system
,然后执行就可以获得shell。
exp
1 | from pwn import * |