[Pwnable.kr] uaf

24. 2 月 2016 pwnable writeup 0

通过UAF漏洞控制vtable,调用指定虚函数(其实还可以干更多事情的……

 

由glibc会对linux内存管理进行一层封装(类似一个内存池),小块内存的分配从内存池中分配,而释放也不会“真正”释放回去。所以当刚释放了一块大小为x的内存,又申请同样大小的内存时,刚被释放的那块内存会被优先分配。

 

本题中有m、w两个对象都有一个虚函数表,两个表项分别是base::give_shell和derived::introduce.

F5一下