[SWPU 2019]p1kkheap
| ID: | 11590 |
|---|---|
| 标题: | [SWPU 2019]p1kkheap |
| 描述: | Ubuntu 18 |
| 类型: | Tacahe |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/54 |
| 赛事: | SWPU |
| 年度: | 2019 |
| Flag值: | 无 |
| writeup: |
验证后的网址 利用UAF漏洞和tcache机制,通过构造循环链表使tcache计数器溢出,劫持tcache控制块实现任意地址写入,最终将shellcode写入0x66660000并劫持malloc_hook触发执行,完成getshell 1 2 3 4 https://blog.csdn.net/seaaseesa/article/details/103450524 |