house of lore

总结

house of lore是一种smallbin attack，其可通过利用smallbin的bk指针以控制指定位置chunk的fd指针，从而实现分配到任意位置的chunk，进而修改任意地址的内存。假设可以满足smallbin最后一个chunk的bk指向fake chunk，并且满足bck->fd != victim的检测，那么就可以使fake chunk加入small bin的bk。

影响版本：低于2.31的所有版本，但在libc-2.27中检查有所改变：

​ 2.23中只有针对bcd->fd != victim，2.27中增加了对于fakechunk->fd是否为victim的检查。