qwb2019_one
| ID: | 8556 |
|---|---|
| 标题: | qwb2019_one |
| 描述: | Ubuntu 18 https://github.com/bash-c/pwn_repo |
| 类型: | Pwn |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#qwb2019_one |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 qwb2019_one的解题过程涉及利用strchr函数的误用和abs函数溢出漏洞,通过堆溢出和unlink攻击劫持heaplist,最终修改__free_hook为system地址获取shell。完整的EXP代码及详细分析可见 1。 https://www.cnblogs.com/JmpCliff/articles/16969989.html |