2021年6月29日
堆利用之unsafe unlink
摘要: 漏洞简介 glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷,通过修改堆块的元数据信息,从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作。 本文以libc-2.27.so为例,结合一道pwn题目来介绍利用过程。 本文涉及相关实验:利用溢出改写地 阅读全文
posted @ 2021-06-29 17:33 蚁景网安实验室 阅读(227) 评论(0) 推荐(0) 编辑