pwn-house-of-spirit

简介

house of spirit是一种针对fastbin的堆攻击方法,其核心操作是在目标区域伪造fastbin chunk,然后释放该fake chunk,最后申请出来,从而实现对目标区域的读写。

题目分析

checksec

函数分析

漏洞点

利用思路

知识点

利用过程

步骤:

EXP

调试过程

完整exp

引用与参考

1、My Blog

2、Ctf Wiki

Buy me a coffee~
roderick 支付宝支付宝
roderick 微信微信
0%