Protostar-堆溢出学习-滥用堆metadata重定向程序执行 at: 2017-04-26
#0x00 序
学习最后一个堆溢出漏洞,在这之前,强烈建议先阅读下我之前对linux堆管理DLMalloc的分析这是一个滥用堆metadata导致free()函数造成任意地址写的一个漏洞利用。下面一步一步的分析
#0x01 C语言源代码#include <stdlib.h>
#include <unistd.h>
#inclu..