Bài này ta sẽ phải sử dụng kĩ thuật: Unlink Heap Exploit
Unlink Heap Exploit
Về cơ bản thì chức năng của các hàm là:
createHeap(): cấp phát 1 chunk và đọc dữ liệu từ bàn phím
showHeap(): hàm này tôi sẽ dùng để leak địa chỉ giống như các thử thách trước
deleteHeap(): Hàm này chứa free()
free()
editHeap(): Hàm này khác với bài trước đó là có thể chỉnh được kích thước của chunk
Thì cách làm sẽ tương tự - tôi sẽ tương tác với pwntool thay vì dùng gdb
Last updated 2 years ago
create(0, 0x80, b"A"*0x80) create(1, 0x20, b"B"*0x20) delete(0) show(0)
