2017 年 2月 20 日随笔档案 - freesec

双重释放漏洞(来自<<漏洞战争>>一书)

摘要：基本: 1.原理 double free 是UAF的一种, 相对其他类型漏洞比较少见. 主要是由对同一个堆内存块进行二次释放导致的. 利用好可以执行任意代码 2.最简单的double free 导致的bug 示例 #include<stdio.h>#include<malloc.h>#include 阅读全文

posted @ 2017-02-20 22:25 freesec 阅读(3240) 评论(0) 推荐(0) 编辑

2017年2月20日

公告