Pwn学习笔记:总结01
总结
这一次,主要解决与堆密切相关的漏洞
还有很多其他类型的漏洞
例如栈溢出,很有名并且很容易找到
条件竞争,整数溢出这类稍微有点难找
简单介绍一下其他漏洞
其他类型的漏洞栈缓冲区溢出
当输入数据超出栈上分配的内存末尾时,会产生这种溢出
可以通过重写返回地址来控制后续操作
如果启用了canary保护,那么会检测到stack被更改
特别情况,仅能超出一个元素,被称为Off-By-One ...
Continue reading...