L3 pwn
heack_revenge这个题比赛中没做出来,赛后复现一下 这个题第一步就卡住我了,(我还是太菜了),这个题通过修改索引可以溢出到ret地址,但是最多只能覆盖一个字节,也就是说,要在0x1800~0x1900这段代码内寻找有用的gadget,结果这个题在0x186a这个地方藏了一个pop rbp,这个是解题的关键 通过pop rbp之后,调试可以发现,rbp会指向index为0的chunk,而且可以通过修改hp,attack,可以修改chunk头中的size部分,实现堆叠,堆风水布局可以泄露libc和heap 泄露libc后,在上图rbp指向的chunk中写入rop链,ret时便可以劫持程序执行流,get_shell !!! exp: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888...