国城杯_pwn-wp
# 国城杯_pwn-wp
这次的 pwn 整体难度不算高,难道 pwn 手的春天到了(
# vtable_hijack
写这 vtable,其实一点没用,2.23 的 heap,直接改 malloc_hook 为 ogg 即可
很明显,在 dele 函数上没有指针置 NULL,UAF 即可
没有现在堆块的大小。所以看着两个是真的挺签到的,并且 edit show 也有。
'''huan_attack_pwn'''import sysfrom pwn import *# from pwncli import *# from...
more...