はじめに 色々と試したら, saved rbpを部分的に書き換えて_startを戻りアドレスになるようにすることで再度FSAができるようになった. あとは適当にstack上にone gadget RCEを指すアドレスを作り, mainの戻りアドレスをそこにした. exploitではheapのアドレス…

はじめに 初心者で問題が解けないので、これで成長できたらいいなぁと思い参加した。 pwnableの方の講義で使われたnext_noteという問題のwriteupとなっている。 動作 よくある感じのノート管理。 脆弱性 double freeできる。 方針 double free -> fastbin du…