跳跳糖

2022虎符_vdq(rust_cve)详解

gxh191 / 2022-07-07

这题是 GLIBC 2.27-3ubuntu1.5 的版本，想着 2.27 可以直接 free 两次，但是这个 2.27-3ubuntu1.5 patch 了 double free，还加了 key，double_free 就没那么好搞，所以这题我用的是任意写 free_hook 为 system 进行getshell

二进制安全 CTF

gxh191

这个人很懒，没有留下任何介绍

随机分类

Exploit 文章：40 篇

其他文章：95 篇

CTF 文章：62 篇

事件分析文章：223 篇

漏洞分析文章：212 篇

最新评论

	godown NB
	Article_kelp 抱歉有一段时间没有关注过tttang了所以没有看到评论，这里做出下回答（有疑问可
1	123456lala 师傅，你好，<模块名>.__spec__.__init__.__globals_
D	DRKING 牛！感谢
	Article_kelp 因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由，你需要用s

2022虎符_vdq(rust_cve)详解

gxh191

随机分类

最新评论

godown

Article_kelp

1

123456lala

D

DRKING

Article_kelp