- 博客(2)
- 收藏
- 关注
RSS订阅原创 [pwn][堆利用]house of spirit[例题:lctf2016_pwn200]
House of spirit 实现目的 malloc分配到目标地址 实现条件 free的参数可控 目标地址可以连续构造两个fake chunk的size域,需要地址对齐(即目标高低地址处均有可控区域) 实现方法 在目标地址伪造可以被释放到fastbin上的fake chunk 伪造fake chunk的同时伪造好其下一个chunk(物理上的)的size域 将目标地址作为参数free malloc一次,将返回指向目标地址的指针 实现实例 题目平台 buuctf 题目名
2020-11-21 09:50:54
945
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人