摘要：glibc下载地址：https://mirrors.nju.edu.cn/gnu/libc/ 首先需要安装glibc需要的依赖 sudo apt-get install gcc make gawk bison 然后开始编译 mkdir build cd build ../configure --pr 阅读全文

摘要：大致流程 __libc_malloc 我们平时所用的malloc函数在glibc中实际调用的是__libc_malloc函数，通过string_alias宏强命名为malloc使用的。__libc_malloc函数主要操作为 判断__malloc_hook是否有指定hook，有则直接调用__mall 阅读全文

摘要：0x01 介绍 堆块重叠是借助堆溢出来修改chunk的size字段让其包含多个chunk，然后就可以实现一些非法的操作，比如泄露修改chunk的fd指针。 之所以能够完成重叠实际上和free函数有关，由于chunk释放的时候只会检查nextchunk的size字段是否合法，而nextchunk的获取 阅读全文