在协会的一次关于堆利用的分享,希望能够总结一些关于heap exploit的普适规律和目前比较好用的利用技巧

很久很久之前写过一篇关于glibc堆分配的分析(Glibc Heap简介),但是因为近几年堆的利用方式一直在演变,所以也没有做过多的总结。

最近的heap challenge大多着眼于源码希望能够利用特定的一小段处理逻辑来实现相应的功能,而随着大家对malloc的实现逐渐理解得越来越透彻,想挖掘出全新的比较好用的利用方法也变得越来越困难。再加上glibc最近针对unsorted_bin和各种hook的patch,使得之后可能heap exploit的形势将趋于平稳。故在协会分享了一次近期出现的一些方法,希望能对大家有一些帮助,have fun with heap!

Slides: Thinking about glibc heap exploit