libc 2.31下malloc_hook-0x23的堆异构应该是不行了,但是附近还有另一个:malloc_hook-0x2b(也就是realloc_hook-0x23),大小还是0x7f(因为都是异构的libc内地址)
实际上这个异构的原理就是利用malloc_hook之前的realloc_hook和memalign_hook中已经存在的地址(所以写libc的那帮家伙为什么不去掉hook)
libc-2.31下的0x7f利用
于 2022-02-14 19:59:34 首次发布
libc 2.31下malloc_hook-0x23的堆异构应该是不行了,但是附近还有另一个:malloc_hook-0x2b(也就是realloc_hook-0x23),大小还是0x7f(因为都是异构的libc内地址)
实际上这个异构的原理就是利用malloc_hook之前的realloc_hook和memalign_hook中已经存在的地址(所以写libc的那帮家伙为什么不去掉hook)