简单介绍了堆的管理与分配,主要讲述了堆上两种典型的攻击方式,即fast bin attack 和 Unsorted bin attack,他们分别利用了单向链表和双向链表在卸载chunk时的操作机制,造成任意地址的写。最后通过一个结合fast bin chunk精巧构造Unsorted bin chunk并触发 Unsorted bin chunk attack的题目来进一步讲述堆分配链表操作的本质,也说明了各种攻击技巧是需要相互结合使用的。
附件-Fast bin attack & Unsorted bin attack.pdf
原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2019/01/15/%e5%ad%a6%e6%9c%af%e6%8a%a5%e5%91%8a-fast-bin-attack-unsorted-bin-attack/