会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
蚁景科技
专注网安人才实战技能培养
博客园
首页
管理
2021年6月29日
堆利用之unsafe unlink
摘要: 漏洞简介 glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷,通过修改堆块的元数据信息,从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作。 本文以libc-2.27.so为例,结合一道pwn题目来介绍利用过程。 本文涉及相关实验:利用溢出改写地
阅读全文
posted @ 2021-06-29 17:33 蚁景网安实验室
阅读(227)
评论(0)
推荐(0)
编辑
公告