2016年5月15日
Linux下堆漏洞的利用机制
摘要: 1.保护机制 这个就是所谓的堆指针的check。 FD其实就是p->fd BK其实就是p->bk 就是说:p->fd->bk=p p->bk->fd=p 就是做这么一个验证。 这个验证找一个指向堆的指针就可以绕过,但是要知道指针变量的地址,否则就是白扯。 为了触发unlink,需要伪造一个(2个)新 阅读全文
posted @ 2016-05-15 23:53 Ox9A82 阅读(670) 评论(0) 推荐(0) 编辑