目录 ciscn_2019_final_5 总结 题目分析 checksec 函数分析 main menu new_note del_note edit_note 漏洞点 利用思路 EXP 调试过程 最终exp ciscn_2019_final_5 总结 根据本题,学习与收获有: tcache bin的利用都不需要伪造chunk,直接修改tcache chunk的next指针即可.但是libc2.27之后的版本加入了检查. tcache bin dup,也不存在检查,当有UAF漏洞的时候,可以直…