Heap 4 (On-going)
Challenge:
Analysis
Bài này ta sẽ phải sử dụng kĩ thuật: Unlink Heap Exploit
createHeap()
showHeap()
deleteHeap()
editHeap()
Về cơ bản thì chức năng của các hàm là:
createHeap(): cấp phát 1 chunk và đọc dữ liệu từ bàn phím
showHeap(): hàm này tôi sẽ dùng để leak địa chỉ giống như các thử thách trước
deleteHeap(): Hàm này chứa
free()editHeap(): Hàm này khác với bài trước đó là có thể chỉnh được kích thước của chunk
Thì cách làm sẽ tương tự - tôi sẽ tương tác với pwntool thay vì dùng gdb
create(0, 0x80, b"A"*0x80)
create(1, 0x20, b"B"*0x20)
delete(0)
show(0)Last updated