| ID: | 8325 |
|---|---|
| 标题: | hitcon2014_stkof |
| 描述: | Ubuntu 16 https://github.com/bash-c/pwn_repo |
| 类型: | Pwn |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#hitcon2014_stkof |
| 赛事: | None |
| 年度: | None |
| Flag值: | 解法一(unlink):完整exp参见 1,通过堆溢出伪造chunk触发unlink,修改全局数组指针,劫持free@got为puts@plt泄露libc,再改为system获得shell。解法二:完整exp参见 2,通过fastbin attack等实现类似控制。 |
| writeup: | https://blog.csdn.net/2301_79326813/article/details/135890617 |