c3n1g

摘要： 0x01 介绍 堆块重叠是借助堆溢出来修改chunk的size字段让其包含多个chunk，然后就可以实现一些非法的操作，比如泄露修改chunk的fd指针。 之所以能够完成重叠实际上和free函数有关，由于chunk释放的时候只会检查nextchunk的size字段是否合法，而nextchunk的获取 阅读全文