堆溢出之Werewolf

发表于 2017-09-01 更新于 2022-01-09 分类于 security ， pwn

堆溢出small bin的unlink利用

这里需要安装gdb的堆调试工具libheap。安装步骤详见https://github.com/cloudburst/libheap/blob/master/docs/InstallGuide.md。我这里是ubuntu操作系统，先安装pip3。然后

1	sudo apt-get install python3-pip

需要在~/.gdbinit中写入，这里的python路径通过pip3 show libheap来发现。

1
2
3

python import sys
python sys.path.append("/home/doubleloop/Envs/libheap/lib/python3.4/site-packages")
python from libheap import *

关闭alarm(0x38u);

1
2
3

gdb-peda$ handle SIGALRM print nopass
Signal        Stop	Print	Pass to program	Description
SIGALRM       No	Yes	No		Alarm clock