小记一则不一样的Fastbin利用
在翻ZDI的历史博客时,看到一个NETGEAR路由器中的堆溢出利用,很是少见,一般路由器中大多是命令执行或栈溢出,很少见到有堆溢出相关的,便跟着走了一遍。
在翻ZDI的历史博客时,看到一个NETGEAR路由器中的堆溢出利用,很是少见,一般路由器中大多是命令执行或栈溢出,很少见到有堆溢出相关的,便跟着走了一遍。
针对fastbin,利用double free在两次malloc 时获得同一个块chunk,然后在第一次拿到chunk后修改堆的结构,将假的chunk链接到当前块,之后可以通过malloc分配到假的chunk,从而实现任意地址读写,这就是所谓的Fastbin Dup。