2023-11-20

今日学习:

1) 做了一道简单的 kernel pwn

2) 然后重温了 house of force, 该手法在 2.23-2.29 都可以使用, 要求为:

        可以分配任意大小的堆块

        泄漏 top_chunk 地址

        可以修改 top_chunk 的 size 域为一个较大的值, 一般就是 -1

利用方式就是:

        修改 top_chunk 为一个较大值

        分配大小为 target_addr - sizeof(long)*4 - top_chun_addr 的堆块

然后就可以把 top_chunk 推到 target_addr 处, 下一次分配出来就可以修改 target_addr 的值了.

3) 然后 house of husk 没学完, 一直不知道咋调用到那调链的, 明天好好学一学, 把剩下的一道题给做了.

明日计划:

一道 kernel pwn

house of husk 调试

然后就是实验报告