house of lore
本文最后更新于:2024年4月8日 晚上
总结
house of lore是一种smallbin attack,其可通过利用smallbin的bk指针以控制指定位置chunk的fd指针,从而实现分配到任意位置的chunk,进而修改任意地址的内存。假设可以满足smallbin最后一个chunk的bk指向fake chunk,并且满足bck->fd != victim
的检测,那么就可以使fake chunk加入small bin的bk。
影响版本:低于2.31的所有版本,但在libc-2.27中检查有所改变:
2.23中只有针对bcd->fd != victim
,2.27中增加了对于fakechunk->fd是否为victim的检查,只需再伪造fake chunk的next chunk的prev_size即可。
house of lore
http://example.com/2024/04/08/house-of-lore/