2020年5月23日
Fastbin attack 总结
摘要: #Fastbin attack 本文参考了ctf-wiki 和glibc 要了解fastbin attack,我们先要了解fastbin的机制。由于libc2.26后加入了tcache机制,我们这里就只分析glibc 2.23。 下面的代码选自glibc 2.23 (有删除) static void 阅读全文
posted @ 2020-05-23 23:17 Rookle 阅读(1901) 评论(0) 推荐(2) 编辑
Unlink学习总结
摘要: Unlink 本文参考了CTF wiki 和glibc 源码 原理: 我们在利用 unlink 所造成的漏洞时,其实就是借助 unlink 操作来达成修改指针的效果。 我们先来简单回顾一下 unlink 的目的与过程,其目的是把一个双向链表中的空闲块拿出来,然后和前后物理相邻的 free chunk 阅读全文
posted @ 2020-05-23 13:43 Rookle 阅读(916) 评论(0) 推荐(0) 编辑