- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Unlink
危害原理:通过伪造的free状态的fake_chunk,伪造fd指针和bk指针,通过绕过unlink的检测来实现unlink,unlink就会往p所在的位置写入p-0x18,从而实现任意地址写的漏洞。unlink,简称脱链,就是直接将链表头处的free堆块unsorted bin中脱离出来,然后和物理地址相邻的新free的堆块合并成大堆块(向前或向后合并),再放入到unsorted bin中。漏洞产生的原因:offbynull、offbyone、堆溢出、修改了堆块的使用标志位。
2024-01-18 22:25:36
1003
1
空空如也
PTA天梯赛练习题-帅到没朋友,求指出问题所在
2022-04-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人