roderick's blog
roderick's blog

pwn-house-of-spirit

roderick roderick 收录于 pwn-wp
 约 200 字 预计阅读 1 分钟  - 次阅读  
注意
本文最后更新于 2021-06-06,文中内容可能已过时。

简介

house of spirit是一种针对fastbin的堆攻击方法,其核心操作是在目标区域伪造fastbin chunk,然后释放该fake chunk,最后申请出来,从而实现对目标区域的读写。

题目分析

checksec

函数分析

漏洞点

利用思路

知识点

利用过程

步骤:

EXP

调试过程

完整exp

引用与参考

1、My Blog

2、Ctf Wiki

更新于 2021-06-06 
CC BY-NC 4.0
pwn
返回 | 主页
Buy me a coffee~
roderick 支付宝支付宝
roderick 微信微信
0%