| ID: | 9946 |
|---|---|
| 标题: | momo server |
| 描述: | None |
| 类型: | Pwn |
| 网站: | CTFHUB |
| 题目链接: | https://www.ctfhub.com/#/challenge |
| 赛事: | 骇极杯 |
| 年度: | 2018 |
| Flag值: | 骇极杯2018_momo_server的解题过程涉及条件竞争UAF漏洞利用,通过double free和堆喷射技术实现攻击,具体步骤包括:1. 利用线程异步free堆未清零指针导致double free;2. 通过URL编码绕过strlen截断构造fastbin double free;3. 利用echo功能泄露栈地址并爆破获取libc基址;4. 通过堆布局覆盖GOT表执行system函数获取shell 1。验证后的完整解题过程及代码详见: 骇极杯2018_momo_server的漏洞分析与利用 |
| writeup: | https://blog.csdn.net/seaaseesa/article/details/108587885 |