House Of Einherjar

这篇主要是自己记录

图来自好好说话之House Of Einherjar-CSDN博客

8f1aa2d976405baa7dce4788d6596429

就是通过在第一个chunk之前的伪造chunk 再free合并后再申请回来时,获得了指定位置的chunk

版本

2.27失效

House Of Force

这个主要是通过对top chunk的利用,通过堆溢出改写top chunk的值

把top_chunk的size改成-1

向前

molloc到指定位置的距离(负的)加上4(32位)或者8(64位)

向后

malloc很大的数字就可以,算下偏移即可(可以直接溢出到栈上)

版本

2.27限定了申请范围,失效

House of Lore