2020 xunca 部分pwn WP（待更新） | nuoye's blog

Question

2020 xunca 部分pwn WP（待更新） | nuoye's blog

Opened this issue 4 years ago · 0 comments

https://nuoye-blog.github.io/2020/11/03/39b66ce6/

ParseCJIT类型题目。有三个函数：read(读取浮点数)、puts（输出字符）、print（输出浮点数）大体三种类型：浮点数/字符（存放在bss上）、数组（存放在堆中，只能放浮点数）、字符串（存放在堆中，每次重新赋值时若长度不同则会free后再malloc）。字符串可以复制，并且堆上指针不变，因此存在UAF，可以进行double free。首先填满tcache后用unsortbin进