5
堆溢出
本章主要介绍Linux上的堆溢出,使用的堆实现源自Doug Lee最初的malloc实现,因此也把它称为dlmolloc。虽然这里介绍的只是Linux上的dlmolloc,但深入理解这些内容,将使你在面对其它malloc()实现的时候有所帮助。实际上,写堆溢出攻击代码对我们来说是个转折点,它使我们不再局限于从栈上保存的指针来争夺EIP。许多函数库存储重要的元数据时,其中夹杂着用户的数据,Dlmalloc只是这些函数库中的一个。理解怎样利用malloc错误是一把发现革新方法的钥匙,可以用于利用那些不属于任何已有分类的错误。
。。。
- 标 题:《The Shellcoder's handbook》第五章_堆溢出
- 作 者:arhat
- 时 间:2006-11-19 17:52:12
- 链 接:http://bbs.pediy.com/showthread.php?t=35165