2022年2月18日
largebin attack
摘要: 在glibc 2.30的版本下,新增了保护措施。 第二种分支检查了fd_nextsize和bk_nextsize的完整性,不能利用。 第一个分支没有,则可以利用(让unsortedbin中进入largebin的chunk大小小于已经在largebin的chunk大小即可) 阅读全文
posted @ 2022-02-18 15:22 ATKevin 阅读(33) 评论(0) 推荐(0) 编辑