uaf

先检查程序的保护情况 32位程序，堆栈不可执行 看ida 经典的菜单题，根据题目的uaf，判断该题有uaf漏洞，看一下delete函数 两次free没置空指针，确实存在uaf漏洞，再看一下add函数和print函数 add函数这里，就是创建了两个堆块，第一个堆块八字节数据中，前四个字节存着puts函 ......

例题： 程序保护全开，ida打开 int __cdecl main(int argc, const char **argv, const char **envp) { init(argc, argv, envp); while ( 1 ) { menu(); switch ( (unsigned i ......

Unsorted_bin_UAF dasctf2023.4的largeheap，libc2.35，保护全开。通过这题记录下纯unsortedbin风水实现堆混淆。 官方WP： largeheap的解题思路 逆向分析 首先打开IDA发现main函数主要提供了三个功能，分别是add、edit和delet ......

pwn | hitcontraining_uaf 凭自己理解打通的堆题，很爽。 uaf ret2text exp: from pwn import * from LibcSearcher import * context.log_level = 'debug' # p = process('./ha ......