how2heap总结-上

文章预览

0x00 前言 "how2heap"是 shellphish 团队在Github上开源的堆漏洞系列教程. 我这段时间一直在学习堆漏洞利用方面的知识,看了这些利用技巧以后感觉受益匪浅. 这篇文章是我学习这个系列教程后的总结,在此和大家分享.我会尽量翻译原版教程的内容,方便英语不太好的同学学习。 源码部分我的可能和原版教程不一样，改动的地方我是为了方便自己理解，所以还是建议大家看这篇总结之前去看原版教程。 不过在学习这些技巧之前,建议大家去看一看华庭写的 "Glibc内存管理-Ptmalloc2源码分析" http://paper.seebug.org/papers/Archive/refs/heap/glibc%E5%86%85%E5%AD%98%E7%AE%A1%E7%90%86ptmalloc%E6%BA%90%E4%BB%A3%E7%A0%81%E5%88%86%E6%9E%90.pdf 在此也给出原版教程链接: https://github.com/shellphish/how2heap 0x01 测试环境 Ubuntu 16.0 ………………………………