1 unlink指向bss数组2 edit在bss数组上面伪造堆3 free bss数组上伪造的堆,在两个关键变量上写上libc的一个地址,实现任意edit和show4 tcache攻击写freehook写入system地址
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
