标签:cvvd

1 篇文章

车辆网CVVD决赛 Wp
车辆网CVVD决赛 Wp Pwn 这里有个bug flag以“cvvd_”开头。 漏洞点在于选项5中free后没有置空指针导致的uaf。因此先用选项3分配出堆块,然后用5将其free掉,再用选项7重新分配出来修改堆块偏移0x40处的函数指针为0x10DB0,即打印成功提示的字符串函数。最后用选项8调用即可。所以正确选项为cvvd_3578。 还需注…