Poisonous_Milk
| ID: | 9220 |
|---|---|
| 标题: | Poisonous_Milk |
| 描述: | None |
| 类型: | Pwn |
| 网站: | XCTF |
| 题目链接: | https://adworld.xctf.org.cn/challenges/list |
| 赛事: | XCTF |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 Poisonous_Milk的解题过程涉及利用C++程序中的堆管理漏洞,通过控制vector结构实现任意地址读写,最终完成堆利用。关键步骤包括:1. 利用color指针未初始化漏洞泄露堆地址;2. 伪造unsorted bin chunk并控制vector的begin/end指针;3. 通过UAF漏洞实现任意地址free操作。详细过程可参考 1。 https://blog.csdn.net/seaaseesa/article/details/104392845 |