标签: largebin attack

1 篇文章

libc-2.30后的largebin attack
largebin attack的主要作用类似unsortedbin attack,都是往一个内存里写入堆地址(有时会将堆地址当作一个大数使用)。 当前能够找到的大部分largebin attack都是基于libc-2.30之前的版本,但是libc-2.30之后的版本在原来利用方法使用的分支上加入了针对跳表完整性的验证,使得利用失效。但是在向larg…