简介
Dword shoot,一种很简单的漏洞溢出技巧,所以就简单的说明一下吧。dword shoot漏洞是出现在双向链表表删除的时候出现的一种漏洞类型。(双向链表是什么不用我解释吧)在进行双向链表的操作过程中如果因为处置不当,比如溢出等等的情况下,构成双向链表的指向前一个和后一个节点的两个指针被恶意的改写的话,就会在链表删除的时候发生的漏洞。
漏洞原理与利用
这里我们先定义一个结构体作为双向链表的节点
struct node
{
char data[32];
struct node *fd; //指向前一个节点
struct node *bk; //指向前一个节点
};
一个简单的节点。现在我们写一个双向链表删除的函数
void delete(struct node *p)
{
struct