2021年5月11日
快速入门堆溢出技巧(OFF BY ONE)
摘要: OFF BY ONE 所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块,使得目前堆块与下一堆块合并成一个堆块,此时堆块的大小就是我们溢出的那一字节 并且堆块的fd(前驱指针)以及bk(后继指针)都会指向 main_arena+88的地址这也是我们泄露出来的地址 利用gdb 输入libc查看 阅读全文
posted @ 2021-05-11 15:31 蚁景网安实验室 阅读(376) 评论(0) 推荐(0) 编辑