big_family
看了别人很久的wp,有两种方:一种是fsop、另一种是直接将top chunk给分配到malloc_hook上
top chunk给分配到malloc_hook思路
- 首先分配若干个fast bin,在释放,由于堆的机制,当申请了一个属于small bin大小时,就会造成fastbin的合并
- 合并后就已经可以leak libc了,在由于释放的许多fasbin合并后,合并后的unsorted bin会修改物理临近的chunk的presize,所以此时可以再一次造成合并,达到overlap
- overlap后,我们可以控制fd指针,所以我们可以把chunk分配到main_arena的地方,从而修改top chunk位置位__malloc_hook附近,在写入one_gadgets即可
orange fsop
easy_note
略
virtual
略
easyrop
略