pwnable.kr之初探uaf

uaf的原理

SLUB机制:对对象类型没有限制,两个对象只要大小差不多就可以重用同一块内存,因为系统分配的内存释放后,如果内存较小,并不会马上将其合并回收,会将其链接在fastbins下。这里如果我们对这个没有回收的内存进行读写就可以达到攻击的目的。(指向这块内存的指针叫做恶性迷途指针)

Read More



^