ctf-wiki / comment

4 stars 0 forks source link

House of Roman - CTF Wiki #102

Open iromise opened 6 years ago

iromise commented 6 years ago

https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/house_of_roman/

CTF Wiki

Demon-Wang commented 5 years ago

修改了malloc hook之后是否可以直接再malloc一个chunk触发hook呢? 另外两次free之后触发了double free的报错 怎么调用到malloc_hook的呢?

WinMin commented 5 years ago

double free 报错 那你看下个位置错了修正下

Demon-Wang commented 5 years ago

其中一步骤: Unsort bin attack是否可以精简为 create(0xc8,1) free(1) po = "B"*8 po += "\x00\x1b" edit(1,po) create(0xc8,1) info("unsorted bin 使得 malloc_hook 有 libc 的地址")

这里面的多余的 create(0xc8,1) create(0x18,2) create(0xc8,3) create(0xc8,4) 是否有必要?

doom-man commented 5 years ago

@Demon-Wang 修改了malloc hook之后是否可以直接再malloc一个chunk触发hook呢? 另外两次free之后触发了double free的报错 怎么调用到malloc_hook的呢?

我也有这个疑问请问有没有可以解决的