- 链接地址:https://blog.csdn.net/m0_51251108/article/details/121344075
- 链接标题:houseoforange_hitcon_2016(unsortbin attack,fsop)_unsorted bin泄露函数地址-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:8130
文章浏览阅读354次。houseoforange_hitcon_2016:很经典的一道题目,checsec一下,保护全开程序分析:这题最主要就是没有free漏洞分析:edit里的length和add里的length没有联系,我们可以造成堆溢出大致思路:1.释放到unsortbin中,泄露libc_base和heap_addr:利用堆溢出,改Top_chunk_size为一个较小的值,我们再申请一个大于Top_chunk_size的chunk的话,系统会用sysmalloc来分配堆,如果符合sysmalloc_unsorted bin泄露函数地址
版权声明:本文发布于特牛网址导航 内容均来源于互联网 如有侵权联系删除