[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

momo server

 广告模块
ID: 9946
标题: momo server
描述: None
类型: Pwn
网站: CTFHUB
题目链接: https://www.ctfhub.com/#/challenge
赛事: 骇极杯
年度: 2018
Flag值: 骇极杯2018_momo_server的解题过程涉及条件竞争UAF漏洞利用,通过double free和堆喷射技术实现攻击,具体步骤包括:1. 利用线程异步free堆未清零指针导致double free;2. 通过URL编码绕过strlen截断构造fastbin double free;3. 利用echo功能泄露栈地址并爆破获取libc基址;4. 通过堆布局覆盖GOT表执行system函数获取shell 1。验证后的完整解题过程及代码详见: 骇极杯2018_momo_server的漏洞分析与利用
writeup: https://blog.csdn.net/seaaseesa/article/details/108587885
答案错误,我要更正