Chunk-Extend
Chunk-Extend
山林川泽漏洞利用的必要条件
chunk extend 是堆漏洞的一种常见利用手法, 通过extend可以实现chunk overlapping(块重叠)的效果。这种利用手法需要以下的时机和条件:
1.程序中存在基于堆的漏洞
2.漏洞可以控制chunk header 中的数据
基本示例 1: 对inuse 的 fastbin 进行 extend
源码如下:
1 | #include<stdio.h> |
chunk extend 是堆漏洞的一种常见利用手法, 通过extend可以实现chunk overlapping(块重叠)的效果。这种利用手法需要以下的时机和条件:
1.程序中存在基于堆的漏洞
2.漏洞可以控制chunk header 中的数据
基本示例 1: 对inuse 的 fastbin 进行 extend
源码如下:
1 | #include<stdio.h> |
