这道题的总体思路就是uaf + fsb, 开始以为是libc2.29的uaf + tcache double free, 后来发现没有show导致没有办法leak出libc地址,最后无从下手。后来还是从别人的博客里学到神奇的姿势。
这道题的总体思路就是uaf + fsb, 开始以为是libc2.29的uaf + tcache double free, 后来发现没有show导致没有办法leak出libc地址,最后无从下手。后来还是从别人的博客里学到神奇的姿势。
第一次接触house of orange + unsorted bin attack + IO_FILE的堆题,大佬们秒的题我硬是做了两三天才搞出来,结果远程打通了反而本地没打通,本地的问题就先放一放以后再解决了。