2024年5月20日
常回家看看之off_by_one
摘要: ❗off_by_one这个漏洞比较特殊,它不像上一期的堆溢出,可以溢出很多字节,它只能溢出一个字节,在栈里面也可以通过这个漏洞修改返回地址什么的,在堆里面我们主要利用它来修改堆块的大小,形成fake_chunk也就可以进行堆的重叠,在64位的时候如果申请0x18,0x28,0x38这样的堆它的siz 阅读全文
posted @ 2024-05-20 20:57 CH13hh 阅读(71) 评论(0) 推荐(0)