看了乌云上一篇关于double free原理的文章,动手调试了一下也不是很明白作者的几个框图内部逻辑,最后再仔细研读调试了一下做了以下整理,原链接如下:http://drops.wooyun.org/binary/7958
unlink 图解
伪造chunk,free图解
实际调试作者给的heap.c时,没有复现作者所述那样成功利用了漏洞,可能是实验环境系统版本不对。
看了乌云上一篇关于double free原理的文章,动手调试了一下也不是很明白作者的几个框图内部逻辑,最后再仔细研读调试了一下做了以下整理,原链接如下:http://drops.wooyun.org/binary/7958
unlink 图解
伪造chunk,free图解
实际调试作者给的heap.c时,没有复现作者所述那样成功利用了漏洞,可能是实验环境系统版本不对。