Moon_note
| ID: | 4307 |
|---|---|
| 标题: | Moon_note |
| 描述: | 感谢@不愿透露姓名的小菜鸡师傅供题 |
| 类型: | PWN.月饼杯II |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/1537 |
| 赛事: | 月饼杯II |
| 年度: | None |
| Flag值: | Moon_note的解题过程涉及利用double free漏洞泄露heap地址并攻击tcache结构实现任意地址写入,最终通过覆盖free_hook获取shell。验证后的解题过程及EXP代码框架详见CSDN博客原文 1。 无 |
| writeup: | https://blog.csdn.net/yongbaoii/article/details/120399027 |