Heap 4 (On-going)

Challenge:

Bài này ta sẽ phải sử dụng kĩ thuật: Unlink Heap Exploit

Về cơ bản thì chức năng của các hàm là:

createHeap(): cấp phát 1 chunk và đọc dữ liệu từ bàn phím
showHeap(): hàm này tôi sẽ dùng để leak địa chỉ giống như các thử thách trước
deleteHeap(): Hàm này chứa free()
editHeap(): Hàm này khác với bài trước đó là có thể chỉnh được kích thước của chunk

Thì cách làm sẽ tương tự - tôi sẽ tương tác với pwntool thay vì dùng gdb

create(0, 0x80, b"A"*0x80)
create(1, 0x20, b"B"*0x20)
delete(0)
show(0)

Last updated 1 year ago