pwn
关注
分享
扫一扫
Hpasserby
这个作者很懒,什么都没留下…
展开
-
堆利用学习之unlink
原理 unlink是内存操作中的一个宏, 用来从双向链表中取出一个free chunk,其过程中的指针操作存在任意写的漏洞。 源码: /* Take a chunk off a bin list */ // unlink p #define unlink(AV, P, BK, FD) { // 由于 ...原创 2018-10-03 00:41:43 · 526 阅读 · 2 评论 -
堆利用学习之fastbin attack
原理 fastbin attack是一类漏洞的利用方法,是指所有基于 fastbin 机制的漏洞利用方法。主要利用了fast bin的单链表管理机制。 相关源码: malloc: /* If the size qualifies as a fastbin, first check corresponding bin. This code is safe to execute ev...原创 2018-10-06 18:38:39 · 750 阅读 · 0 评论