house-of-force
# house-of-force
漏洞成因
堆溢出写
适用范围
2.23 —— 2.27
可分配任意大小的 chunk
需要泄露或已知地址
# 概要:
堆溢出写 topchunk 的 size,使得 size 值很大。可以申请到一些可利用地址
# 绕过检测:
victim = av->top;// 获取当前 top chunk 的地址 size = chunksize (victim);// 计算 top chunk 的大小 if ((unsigned long) (size) >= (unsigned long) (nb + MINSIZE)) //MINSIZE...
more...