2020年11月28日
hitcon_2018_children_tcache 修改chunk的pre_inuse位合并前面的chunk
摘要: 系统的安全检查 这道题是纯看别人的wp的,所以这里只记录思路,exp到时候会自己在去复现一下,写出来的 安全检查 流程分析 add函数里面有一个null-by-one溢出,其他的都很正常 漏洞利用 通过申请chunk0,1,2其中1和2需要在tache外,也就是大于0x300,先把0和1释放掉 然后 阅读全文
posted @ 2020-11-28 21:42 PYozo_free 阅读(403) 评论(0) 推荐(0) 编辑