-
-
[求助]0day2 第15章 使用chunk重设大小攻击堆
-
发表于: 2015-7-14 15:07
-
貌似 书上没 对chunk的解释啊?难道是仅仅指freelist[0]里的大于1016字节的大块。
还有就是 既然书上是 xp sp2 有heap cookie和 safe unlink,没看到说这种方法为啥 不会被cookie所影响 以及 说处理chunk 的safe unlink 对即使结构被破坏 还能进行后续操作
那 safe unlink 何时 是会对结构破坏的 不会做后续操作的。
求大侠 解释下 使用chunk重设大小攻击堆的 具体成因
还有就是 既然书上是 xp sp2 有heap cookie和 safe unlink,没看到说这种方法为啥 不会被cookie所影响 以及 说处理chunk 的safe unlink 对即使结构被破坏 还能进行后续操作
那 safe unlink 何时 是会对结构破坏的 不会做后续操作的。
求大侠 解释下 使用chunk重设大小攻击堆的 具体成因
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
