pwn学习系列之Extend the chunk及realloc_hook利用
# Extend the Chunk及realloc_hook利用技术详解
## 1. Extend the Chunk技术原理
Extend the Chunk是一种利用堆漏洞(如off-by-one)构造重叠堆块(overlap chunk)的技术,通过修改堆块大小字段实现堆块扩展。
### 1.1 利用条件
- 存在off-by-one等堆溢出漏洞
- 能够控制堆块的大小字段
### 1.2 利用步骤
1. **堆块布局**
- 申请三个连续堆块A、B、C,大小分别为siz
2025-08-24 23:04:52
0