How2heap--UnsortedbinAttack(by glibc-2.23)
UnsortedbinAttack.c 源码调试分析1.首先定义了一个变量,存放在栈上2.然后malloc一个0x400大小的chunk p3.为了防止在下一次执行free的时候 chunk p 被consolidate合并到 top chunk 中,这里再申请一个0x500大小的chunk。4.然后将chunk p free掉,注意这里,chunk p被放到了unsortedbin中,且fd和bk指针都指向main_arena+88然后我们改写chunk p的bk指针。需要
复制链接