[CISCN2024]华中半决赛 PWN部分题解

[CISCN2024]华中半决赛 PWN部分题解 这次比赛中a56爆大奖在线娱乐攻击了2道,防御了3道 note 一道2.31堆题,保护全开,存在UAF漏洞 攻击 先填满tcache bin然后利用unsorted bin泄露libc地址,再UAF修改tcache的fd指针为free_hook,再将system函数的
posted @ 2024-06-25 13:01  S1nyer  阅读(96)  评论(2编辑  收藏  举报