题目网址:hackthebox
qq讨论群:946220807
前言:这道题考察了堆利用的UAF漏洞,这也应该是我第一次独立自主的完成一个堆题。
UAF
这里不细说了,详情:传送门。简单来说,UAF漏洞本质是free(point)后,point指针还可使用,还指向原来的值。
分析
该程序实现4个功能
创建用户显示用户删除用户添加备忘录打印flag。
先看看创建用户:
调用了malloc函数,但是大小不是我们控制的,默认72个字节,并且严格控制了大小,导致我们不能覆盖下一个chunk,
更多推荐
UAF,hackthebox
发布评论