dotExp

摘要： libc2.26后加入了tcache机制 fastbin attack fastbin attack能利用的前提 能创建fastbin类型的chunk 存在堆溢出，use-after-free(ufa)等能控制chunk内容的漏洞 如果细分的话： ###fastbin double free 即利用 阅读全文