Protostar-堆溢出学习-滥用堆metadata重定向程序执行
Linux Protostar 堆溢出 metadata DLMalloc
#0x00 序 学习最后一个堆溢出漏洞,在这之前,强烈建议先阅读下我之前对linux堆管理DLMalloc的分析这是一个滥用堆metadata导致free()函数造成任意地址写的一个漏洞利用。下面一步一步的分析 #0x01 C语言源代码#include <stdlib.h> #include <unistd.h> #inclu..
2017-04-26