S1nyer

摘要： [CISCN2024]华中半决赛 PWN部分题解 这次比赛中我攻击了2道，防御了3道 note 一道2.31堆题，保护全开，存在UAF漏洞 攻击 先填满tcache bin然后利用unsorted bin泄露libc地址，再UAF修改tcache的fd指针为free_hook，再将system函数的 阅读全文