2016年9月15日
Malloc Maleficarum复盘
摘要: 1.hos复盘 hos即伪造堆块,free栈上地址,然后下一个malloc去分配一个fastbin(栈上),包含返回地址。 "代码来源" 他这个我直接复现有问题,咨询了joker师傅,应该是gcc版本问题,导致局部变量位置不同。所以我直接gdb里暴力set去搞,反正就是个demo,学习下原理就好。 阅读全文
posted @ 2016-09-15 18:06 何沐 阅读(331) 评论(0) 推荐(0) 编辑