这个攻击主要利用了堆在处理chunk的free操作之后会合并相邻的空闲chunk的行为,当执行合并操作的时候会调用unlink操作将chunk从bins的链表中剥离。前置知识chunk块的结构如下(暂...
01月07日48 views评论shellcode
unlink
【PWN】堆溢出攻击-unlink
01月07日48 views评论shellcode
unlink