house of apple2入门系列
# House of Apple2 利用技术详解
## 一、技术背景
随着高版本libc的普及,hook机制被移除,House of Apple2(简称HoA2)技术在高版本glibc(如2.35)下的利用变得越来越重要。该技术主要利用IO_FILE结构体的特性,通过伪造结构体和虚表来劫持程序执行流。
## 二、核心原理
### 1. 基本原理
HoA2利用largebin attack劫持`_IO_list_all`变量,将其替换为伪造的IO_FILE结构体。关键在于利用IO流函数中
2025-08-28 22:59:58
0