参考链接:CTF_wiki
讨论qq群:946220807,欢迎大佬来指导
UAF
刚学堆,学到了UAF(use after free)漏洞,UAF本质是free后,并没有把指针指向null,导致free后,指针还可被使用。用2016 HCTF fheap来说明一下。题目也在参考链接里。
分析
看到这个程序实现了3个功能,add note,delete not,print note。
在add_note函数中找到了malloc函数,可以看出,最多只能添加5个note。
并且每个not
更多推荐
漏洞,UAF,fheap,HCTF
发布评论