2022年2月8日
house of botcake
摘要: 在 glibc 2.29 当中 tcache 增加了 key 字段,让原本的 tcache-dup 不像原来那么简单了。一般来说我们需要破坏 key 字段,才能继续进行 double free。而 house of botcake 采用的思想是避免出现 key 字段那么就无需覆盖。他是在填满 tca 阅读全文
posted @ 2022-02-08 22:37 狒猩橙 阅读(326) 评论(1) 推荐(1) 编辑