- 博客(2)
- 收藏
- 关注
RSS订阅原创 堆利用学习之fastbin attack
原理 fastbin attack是一类漏洞的利用方法,是指所有基于 fastbin 机制的漏洞利用方法。主要利用了fast bin的单链表管理机制。 相关源码: malloc: /* If the size qualifies as a fastbin, first check corresponding bin. This code is safe to execute ev...
2018-10-06 18:38:39
750
原创 堆利用学习之unlink
原理 unlink是内存操作中的一个宏, 用来从双向链表中取出一个free chunk,其过程中的指针操作存在任意写的漏洞。 源码: /* Take a chunk off a bin list */ // unlink p #define unlink(AV, P, BK, FD) { // 由于 ...
2018-10-03 00:41:43
526
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人