mobile wallpaper 1mobile wallpaper 2mobile wallpaper 3mobile wallpaper 4mobile wallpaper 5mobile wallpaper 6
Profile Image of the Author
超级玉米人
公告
欢迎来到我的博客!这里将分享我的日常与技术学习笔记。~(∠・ω< )⌒★
标签
96 字
1 分钟
uaf
2026-03-19
ctf
ctfwp
/
heap

将程序拖入 ida 发现如下重要代码

int __cdecl Are()
{
  int result; // eax
  int size; // [rsp+4h] [rbp-1Ch] BYREF
  char *Flag; // [rsp+8h] [rbp-18h]
  char *b; // [rsp+10h] [rbp-10h]
  unsigned __int64 v4; // [rsp+18h] [rbp-8h]


  v4 = __readfsqword(0x28u);
  Flag = (char *)malloc(0x68u);
  strcpy(Flag, "Flag");
  free(Flag);
  size = 0;
  puts("Please Input Chunk size :");
  __isoc99_scanf("%d", &size);
  getchar();
  b = (char *)malloc(size);
  puts("Please Input Content : ");
  gets(b);
  result = strncmp(Flag, "Flag", 4u);
  if ( !result )
    return system("/bin/sh");
  return result;
}

可以发现存在典型的Uaf漏洞, 指针Flag释放后没有被清空,如果在申请堆块的时候 b指向的内存大小为Flag相同大小那么就能够获得Flag的地址。使得Flag内容可控

所以依次这样操作就可以获取flag

5


104


Flag


cat flag
分享

如果这篇文章对你有帮助,欢迎分享给更多人!

uaf
https://yoyolp.github.io/posts/heap/uaf/
作者
超级玉米人
发布于
2026-03-19
许可协议
CC BY-NC-SA 4.0

部分信息可能已经过时

old_rop - ctfplus
13考核wp
相关文章 智能推荐
1
uaf
ctf Uaf
2
Tcache
ctf tecache分析
3
doubleFree
ctf 一道简单的堆题目, double free
4
randomBreak
ctf 伪随机数攻击
5
asmMaster - ctfPlus
ctf shellcode,汇编, 指令滑板
随机文章 随机推荐
1
ret2dlrsolve
ctf 2026-03-11
2
asm01
language 2025-11-13
3
c07
language 2025-11-13
4
day5
ctf 2025-10-22
5
day2
ctf 2025-10-18
© 2026 超级玉米人. All Rights Reserved. / RSS / Atom / Sitemap
Powered by Astro & Mizuki  Version 9.0

目录