狒猩橙

摘要： tcache stashing unlink atttack 主要利用的是 calloc 函数会绕过 tcache 从smallbin 里取出 chunk 的特性。并且 smallbin 分配后，同大小的空闲块挂进会 tcache。这个攻击可实现两个效果： 1、任意地址上写一个较大的数（和unsor 阅读全文