xieyichensss的博客

这是一道unlink的题，非常经典。unlink是什么，顾名思义，就是把其中一个chunk块给free掉。会将堆块的地址变成存放堆块地址的地址附近。看图需要绕过的检查：1.后一个堆快的prev_size为要为unlink堆块的大小。并且pre_inuse要为0，只有这样，prev_size才有效。2.需要构造fake_fd,fake_bk。（这里不考虑large_bin的检测）fd_nextsize和bk_nextsize思路1.首先一定要泄露libc基址，这样才能向下进行攻击。那么，如

写于2021.4.26 0：17仅对自己的学习做一波总结和程序调试首先编写一个程序#include<stdio.h>#include<malloc.h>#include<unistd.h>#include<string.h>int main(){int size = 0x100;char p = malloc(size);printf("%p\n",p);free（p）;(long)(p+8) = 0x601100;char *r=