- 博客(2)
- 收藏
- 关注
RSS订阅原创 [pwn][堆利用]house of spirit[例题:lctf2016_pwn200]
House of spirit实现目的malloc分配到目标地址实现条件free的参数可控目标地址可以连续构造两个fake chunk的size域,需要地址对齐(即目标高低地址处均有可控区域)实现方法在目标地址伪造可以被释放到fastbin上的fake chunk伪造fake chunk的同时伪造好其下一个chunk(物理上的)的size域将目标地址作为参数freemalloc一次,将返回指向目标地址的指针实现实例题目平台buuctf题目名
2020-11-21 09:50:54
935
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人