5  
堆溢出


本章主要介绍Linux上的堆溢出,使用的堆实现源自Doug Lee最初的malloc实现,因此也把它称为dlmolloc。虽然这里介绍的只是Linux上的dlmolloc,但深入理解这些内容,将使你在面对其它malloc()实现的时候有所帮助。实际上,写堆溢出攻击代码对我们来说是个转折点,它使我们不再局限于从栈上保存的指针来争夺EIP。许多函数库存储重要的元数据时,其中夹杂着用户的数据,Dlmalloc只是这些函数库中的一个。理解怎样利用malloc错误是一把发现革新方法的钥匙,可以用于利用那些不属于任何已有分类的错误。
。。。

上传的附件 5.堆溢出.rar