wdb_2020_1st_boom1
| ID: | 8728 |
|---|---|
| 标题: | wdb_2020_1st_boom1 |
| 描述: | Ubuntu18.04 |
| 类型: | Pwn |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#wdb_2020_1st_boom1 |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 通过泄露__libc_start_main_ret地址计算偏移,覆盖free_hook为system函数地址后触发free("/bin/sh")获取shell https://blog.csdn.net/weixin_52640415/article/details/121459077 |