UAF hacknote

张开发

• 2026/4/20 1:26:31 • 15 分钟阅读

分享文章

hacknotep process(./hacknote, env{GLIBC_TUNABLES: glibc.malloc.tcache_count0})禁止tcache分析一下可以得到查看del_note函数这里只是free了两个堆但并没有把*(notelist)置空即bss段上的指针依旧指向堆的地址即使该堆被free查看print_note函数发现这里执行完会返回result而result**(notelist),正好是print_note_content函数所以这里是调用了这个函数这里是先free掉第二个属性指向的堆然后free掉notelist指向的堆这里提供了magic函数那么就是将堆中的指针指向magic函数即可fastbinsfastbins有一个先进后出的特性(和栈一样)从上面知道notelist指向的地址并没改变那么是不是先free掉notelist指向的堆块然后再让一个堆块的第二个属性指针指向notelist指向的堆块的第一个函数指针是不是就可以篡改原本的函数指针

UAF hacknote

最新文章

深度解析 Claude Design：如何利用 Anthropic 最新设计范式构建 AI 原生应用

手把手教你学Simulink——基于Simulink的电机驱动系统故障诊断

如何配置DG的备库延迟应用_DELAY参数实现在备库防范主库人为误操作逻辑错误

Avue动态配置进阶：利用findObject精准操控表单option

实测AI读脸术镜像：WebUI界面，上传图片即得分析结果

告别手动点按！用Auto.js的Shell命令5分钟搞定微信/QQ自动化跳转（附am/pm命令详解）

推荐文章

《前沿洞察：AI 面试季、Agent 开发痛点与人机协作架构的未来》

别再插错线了！一张图看懂USB 2.0/3.0线序与颜色定义（附ZYNQ开发板实测）

别再只靠复位了！Xilinx FIFO IP核清空的三种实战方法（附Verilog代码）

如何在 CGO 中正确处理带 const char- 参数的 C 回调函数

JavaScript的Symbol.unscopables：影响with语句行为的属性

一次由Nginx的proxy_pass尾随斜杠引发的重定向循环

相关文章

如何为AMD 780M APU解锁2-3倍AI性能？ROCmLibs-for-gfx1103终极优化指南

企业内网必看：用U盘搞定Ubuntu服务器Docker离线部署（含依赖树分析）

OpenCode智能编程助手全面部署指南：从环境搭建到高级应用

大语言模型背后的秘密：从预训练到微调，揭秘LLM高效训练的核心技术（含QLoRA/ZeRO实战）

RBDdimmer：嵌入式AC相位调光库详解

新手零失败指南：利用快马ai轻松完成openclaw的ubuntu环境搭建

分享文章

更多文章

微信小程序更新机制踩坑记录：updateInfo 为什么总是读到旧数据？

Sunshine游戏串流编码器配置全面解析与深度优化指南

如何使用内联编辑修改数据_双击单元格快速更新法

重新定义音乐自由：qmc-decoder实战指南与深度解析

html标签如何预填充表单_value和placeholder区别【技巧】

手把手教你用MCUXpresso为i.MX RT1062创建第一个工程（从SDK获取到点灯调试）

python hadolint

别再凭感觉画板了！PCB布局布线这10个坑，新手工程师最容易踩

终极指南：3步让旧Mac免费运行最新macOS系统

罗茨风机选型推荐指南：用过回转鼓风机的人给我推荐口碑品牌好的

保姆级教程：手把手教你用Wireshark和IgH主站分析EtherCAT BRD报文（0x0130/0x0131）

告别命令行恐惧：用MobaXterm图形化SSH连接VMware虚拟机（保姆级图文）