EzHeap
| ID: | 5160 |
|---|---|
| 标题: | EzHeap |
| 描述: | EzHeap |
| 类型: | CISCN国赛.2024-PWN |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/4339 |
| 赛事: | 2024-PWN |
| 年度: | 2024 |
| Flag值: | CISCN 2024 国赛决赛 EzHeap 的完整利用脚本与解题过程 |
| writeup: |
https://www.cameudis.com/2024/07/24/CISCN-Final-2024.html {"choice":"modify","index":1,"length":0x2a0,"message":"A"*0x298 + b'\x31\x05'} 用于溢出修改 chunk size 为 0x531,进而通过 delete 将其放入 unsorted bin 泄露 libc 地址 https://www.y4ng.cn/posts/writeups/ciscn_2024/ 1 通过劫持 __free_hook 为 system 并执行 free("/bin/sh") 最终获取 shell 的利用方法 https://zjw1nd.github.io/2024/08/30/How2Heap%E5%AE%9E%E6%88%98%E2%80%94%E2%80%94CISCN2024-EzHeap/ |