how2heap(glibc2.23(2))
本来想着一篇文章写完 glibc2.23how2heap 系列,但是太长了,还是分开写吧
# 6. house_of_gods 【还没搞明白,先挖个坑】
# 7. house_of_lore
这个漏洞就是利用了申请 samll bin 后会将 bk 指到下个 chunk 上,如果这个 chunk 是我们想要控制的那么我们就可以申请回来然后利用,在要控制处伪造 chunk,使他的 fd 指向 small bin 的 chunk 即可绕过检测(一开始在想既然能直接该想要修改处的值,还伪造干嘛;后面发现这里能改写但是无法 getshell,伪造后能利用其返回的 ret 来 getshell)
# 1
more...