TopicsIntroduction (starting with old
devices)How to handle a new FirmwareHow to set up your Mac and Device for Vuln
Research/Exploit DevelopmentHow t...
分类:
其他好文 时间:
2014-05-16 00:20:17
阅读次数:
410
堆块分配时的任意地址写入攻击原理堆管理系统的三类操作:分配、释放、合并,归根到底都是对堆块链表的修改。如果能伪造链表结点的指针,那么在链表装卸的过程中就有可能获得读写内存的机会。堆溢出利用的精髓就是用精心构造的数据去溢出下一个堆块的块首,改写块首中的前向指针
Flink 和后向指针 Blink,然后...
分类:
其他好文 时间:
2014-05-05 09:47:29
阅读次数:
491