Open iromise opened 6 years ago
修改了malloc hook之后是否可以直接再malloc一个chunk触发hook呢? 另外两次free之后触发了double free的报错 怎么调用到malloc_hook的呢?
double free 报错 那你看下个位置错了修正下
其中一步骤: Unsort bin attack是否可以精简为 create(0xc8,1) free(1) po = "B"*8 po += "\x00\x1b" edit(1,po) create(0xc8,1) info("unsorted bin 使得 malloc_hook 有 libc 的地址")
这里面的多余的 create(0xc8,1) create(0x18,2) create(0xc8,3) create(0xc8,4) 是否有必要?
@Demon-Wang 修改了malloc hook之后是否可以直接再malloc一个chunk触发hook呢? 另外两次free之后触发了double free的报错 怎么调用到malloc_hook的呢?
我也有这个疑问请问有没有可以解决的
https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/house_of_roman/
CTF Wiki