https://github.com/shellphish/how2heap/blob/master/glibc_2.31/overlapping_chunks.c
三块chunk A、B、C,大小分别是
0x80-8、0x500-8、0x80-8(注:32位)
修改B->size为0x581,使B overlappping C
free B,使B进入unsort bin。
malloc D,size为0x580-8(实际大小为0x580),使得unsort bin上的B chunk利用,
另外B往上覆盖C,这样D与C指向相同地址。
网友评论