house-of-apple
# house-of-apple
前言:
正好打 24 年羊城杯做了看了一道 house-of-apple 的题目,拿来水水 blog。
漏洞成因
堆溢出写,uaf
适用范围
2.23 —— 至今
程序从 main 函数返回或能调用 exit 函数
能泄露出 heap 地址和 libc 地址
能使用一次 largebin attack (一次即可)
接下来直接去将这道题的做题手法
# TravelGraph
利用手法
通过构造合理堆块,free 后残留指针泄露 libc 和 heap
利用堆风水,构造 1 次 largebin attack ,替换 _IO_list_all...
more...