- 博客(2)
- 收藏
- 关注
RSS订阅原创 堆利用学习之fastbin attack
原理fastbin attack是一类漏洞的利用方法,是指所有基于 fastbin 机制的漏洞利用方法。主要利用了fast bin的单链表管理机制。相关源码:malloc:/* If the size qualifies as a fastbin, first check corresponding bin. This code is safe to execute ev...
2018-10-06 18:38:39
712
原创 堆利用学习之unlink
原理unlink是内存操作中的一个宏, 用来从双向链表中取出一个free chunk,其过程中的指针操作存在任意写的漏洞。源码:/* Take a chunk off a bin list */// unlink p#define unlink(AV, P, BK, FD) { // 由于 ...
2018-10-03 00:41:43
504
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人