随笔分类 - PWN
堆漏洞利用
摘要:堆漏洞利用 一. 介绍 堆溢出是一种特定的缓冲区溢出(还有栈溢出, bss 段溢出等)。但是其与栈溢出所不同的是,堆上并不存在返回地址等可以让攻击者直接控制执行流程的数据,因此我们一般无法直接通过堆溢出来控制 EIP 。 二. 利用策略 覆盖与其物理相邻的下一个 chunk 的内容。 prev_si
概述以及数据结构
摘要:概述以及数据结构 1. What is heap Heap is a memory region allotted to every program. Unlike stack, heap memory can be dynamically allocated. This means that