chunk
| ID: | 9930 |
|---|---|
| 标题: | chunk |
| 描述: | None |
| 类型: | Pwn |
| 网站: | CTFHUB |
| 题目链接: | https://www.ctfhub.com/#/challenge |
| 赛事: | GWCTF |
| 年度: | 2019 |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/xy1458214551/article/details/135003795 验证过程:网页2详细描述了GWCTF 2019的chunk题目利用流程,包含off-by-null技术构造三明治结构、合并chunk、泄露libc地址、fastbin攻击及one_gadget利用的完整EXP代码 2。文中提供了逐行注释的Python脚本(使用pwn库),并通过add/delete/edit/show函数模拟堆操作,最终通过realloc_hook触发system执行。该文章发布于CSDN博客,链接可直接访问且内容完整,解题逻辑与CTF堆题常见手法一致,代码片段与描述匹配,答案可信。 |