linux下的fastbin是ctf中pwn题的重点出题点。去年(2015)中,XCTF就有两站是使用fastbin的利用作为pwn400的压轴题来出现,这也是我刚开始接触fastbin的利用,参考了k0sh1师傅写在freebuf上的一篇文章。我写了几个demo来说明问题。
1.关于fastbin
2.覆盖fd指针实现利用
3.任意地址free实现利用(House of Spirit)
我们一般熟悉的堆都是双链表的chunk,但是对于大小为(16 Bytes~ 80 Bytes)的堆块来说则是使用fastbin来进行管理的。
fastbin的堆块结构与常规的chunk是完全一样,除了使用的是单链表。
如上图就是一个正在使用中的fastbin块的结构
这是使用fastbin
Linux下fastbin利用小结——fd覆盖与任意地址free
原文:http://www.cnblogs.com/Ox9A82/p/5865420.html