gxh191 / 2022-07-07
这题是 GLIBC 2.27-3ubuntu1.5 的版本,想着 2.27 可以直接 free 两次,但是这个 2.27-3ubuntu1.5 patch 了 double free,还加了 key,double_free 就没那么好搞,所以这题我用的是任意写 free_hook 为 system 进行getshell
这个人很懒,没有留下任何介绍
可以
NB
抱歉有一段时间没有关注过tttang了所以没有看到评论,这里做出下回答(有疑问可
师傅,你好,<模块名>.__spec__.__init__.__globals_
牛!感谢
跳跳糖
