pwnable[dragon](uaf)

時間  2021-01-13
原文   原文鏈接
很有意思的一個題目,做成了一個打龍,要是有個圖形界面就更有意思了。這個題出乎意料的地方是漏洞的地方僅僅是free了之後對裏面的值再操作。我的思維總以爲一定要free了之後再malloc纔會有漏洞的。改掉這個思維定式。 分析開始。 0x01數據結構 在這裏可以看出來 0x02漏洞分析 PriestAttack函數中無論殺沒殺死龍都會把龍free 但是在這裏繼續使用了龍結構裏面的值。 接下來就是屠龍了
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程