namebook 简单的unlink利用

源程序:http://file.eonew.cn/elf/namebook,IDA分析文件:
http://file.eonew.cn/ida/namebook.i64,该pwn题需要基本的unlink的知识,如果您不了解,可以去
https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/unlink/简单了解下,本文部分借鉴自大佬 钞sir https://blog.csdn.net/qq_40827990/article/details/88257642的博客。下面的测试环境全是glibc-2.23,建议不要在glibc-2.26或更大的环境测试(因为tcache机制)。 继续阅读“namebook 简单的unlink利用”