目前有一些通用的内核堆喷方式, 比如
https:
/
nonetype.kr
posts
Linux
-
Kernel
Heap
Spraying
#add_key
我看了下 add_key 和 sendmsg 这两种方式的实现,发现尽管这两个函数会根据用户态的参数来分配内容并使用 copy_from_user 填充数据,但是在函数的末尾都会将内存给释放掉.
这样尽管我们多次调用 add_key 来堆喷实际应该都是申请到的同一块内存,如何完成堆喷的呢?
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
