PWN堆house of orange
前提介绍
- house of orange该攻击手法是在没有
free
函数的情况下,来获得一个在unsorted bin中的堆块。 - 漏洞成因的源码位置在
malloc.c
和arena.c
中(glibc2.23)
漏洞成因
- 用户申请的堆块大小大于了top chunk size的话,那么就会将原来的top chunk放入unsorted bin中,然后再映射或者扩展一个新的top chunk出来
- 漏洞利用的前提就是要存在堆溢出,对top chunk的size进行修改
- 然后申请一个大于top chunk的size
示例程序
house-of-orange利用
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 iyheart的博客!
评论