#就是干 (fheap) 这一题的出题思路其实和题目名字一样,就是干。 所以程序里也没有什么稀奇古怪的背景和多余的代码。包括double free的尝试条件也是直接了当。考验的就是攻击者绕过nx,aslr,pie,canary保护,通过各种pwn技巧来获得shell的能力。 题目里附带了我自己写的poc。分享给大家,虽然看过各位大佬的wp后发现可以用一些我没预料到的技巧更好的利用 编译方法 >gcc main.c -pie -fpic -o pwn
#就是干 (fheap) 这一题的出题思路其实和题目名字一样,就是干。 所以程序里也没有什么稀奇古怪的背景和多余的代码。包括double free的尝试条件也是直接了当。考验的就是攻击者绕过nx,aslr,pie,canary保护,通过各种pwn技巧来获得shell的能力。 题目里附带了我自己写的poc。分享给大家,虽然看过各位大佬的wp后发现可以用一些我没预料到的技巧更好的利用 编译方法 >gcc main.c -pie -fpic -o pwn