hitcontraining_unlink
| ID: | 8333 |
|---|---|
| 标题: | hitcontraining_unlink |
| 描述: | Ubuntu 16 https://github.com/bash-c/pwn_repo |
| 类型: | Pwn |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#hitcontraining_unlink |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 利用堆溢出构造fake chunk,通过unlink漏洞将fake chunk的指针指向bss-3*sizeof(size_t),修改atoi@got表项为system地址,最终调用system("/bin/sh")获取shell 1 https://www.cnblogs.com/nemuzuki/p/17293352.html |