【文件属性】：
文件名称：windowsland:HITCON CTF 2018
文件大小：2.37MB
文件格式：ZIP
更新时间：2021-03-19 12:11:57
这是HITCON CTF 2018中挑战“ windowsland”的来源和文章 这个想法是利用Windows用户模式堆中的悬空指针利用安全取消链接 如果有人想直接学习该技术，请参阅unlink_chunk.cpp 脆弱性 bug1：泄漏 复制期间，所有的字符串输入都不以NULL字节结尾，例如human->name ， teacher->subject ， engineer->language ， athlete->sport doctor->hospital ， athlete->sport bug2：悬空指针 当我们编辑工程师并输入空语言时，它将free(engineer->language) 。 但是，它没有清理并留下了悬空的指针，这导致了双重释放和UAF（可重新编辑） 开发 以下漏洞利用假设是在LFH禁用的情况下进行的。 有挑战性的部分是bug2。 engineer->lang
【文件预览】：
windowsland-master
----rtlpfreeheap.cpp(38KB)
----windowsland-d3e65ef1fd3d6a0a452a75b7d5c85212.rar(2.07MB)
----src()
--------windowsland()
----bin()
--------flag.txt(43B)
--------start.bat(236B)
--------AppJailLauncher.exe(23KB)
--------windowsland.pdb(1004KB)
--------windowsland.exe(28KB)
----unlink_chunk.cpp(2KB)
----README.md(2KB)
----payload.py(7KB)