• 堆入门攻略-how2heap学习总结

    本文为看雪论坛优秀文章看雪论坛作者ID:0x2lhow2heap是一个开源的堆漏洞系列教程,这里简单的总结一下。原地址:https://github.com/shellphish/how2heap0x01 实验环境Ubuntu 16.04Glibc 2.230x02first_fitglibc使用一种first-fit算法来选择空闲的chunk。但是可以再两次free之间增加一次对其他chunk的free,从而绕过检查顺利执行,然后malloc三次,就得到了两个指向同一区域的指针。存在可覆盖的堆指针步骤:伪造堆块,在可控区域1和2中构造数据,将目标区域伪造成一个fast chunk。释放伪造的fast chunk到fastbin单链表中。步骤:p1 = malloc;p2 = malloc;p3 = mallocfree;p2->unsorted bin通过溢出修改chunk p2的sizep4 = malloc//p2和p3被一起分配出来了可以对p4进行操作,顺便写了p3,也可以通过修改p3来修改p4的内容0x11 o
公告

欢迎访问 goshare  点击这里设置您的邮箱  可以接收站内跟帖、回复邮件提醒,不错过任何一条消息。

关注公众号订阅更多技术干货! 码农俱乐部