Pwn学习笔记22:Use After Free
前置知识之前有过相关内容
Use After Free 模式化fastbins类型典型流程
找到存在Use After Free漏洞的指针x
free(x),但没有将x设置为NULL
如果有多个指针,free(x)之后没有将所有的指针设置为NULL
x最好是函数指针
或者后面的y是一个函数指针
free(x) # 但x仍然指向堆中的一个chunk
发送会产生free(x)的输入选项
...
続きを読む…