2017年4月20日
BCTF2017 BabyUse
摘要: BCTF2017 BabyUse 问题 问题在于drop函数中在释放块之后没有清空bss_gun_list中的指针。 一般因为存在对bss_gun_flag的验证,所以不会出现什么问题,但是在use功能中没有验证bss_gun_flag 因此use功能存在UAF,不得不说这个设计的还是比较隐蔽的,有 阅读全文
posted @ 2017-04-20 02:03 Ox9A82 阅读(710) 评论(0) 推荐(0) 编辑