sweety 发表于 2021-10-15 15:15:07

pwn题,关于劫持malloc_hook打one_gadet的问题

最近在复现莲城杯的free_free_free时遇到的

正常来说,劫持了malloc_hook 为 one_gadget 后直接 malloc 一个堆即可getshell
但是,莲城杯这题却是利用double free来getshell,调试了程序还是不太明白为什么
而且这题如果用malloc 也就是程序的add功能触发one_gadget的话会abort


详exp见ren师傅的博客


页: [1]
查看完整版本: pwn题,关于劫持malloc_hook打one_gadet的问题