House of Einherjar堆利用技术解析与实战
# House of Einherjar 堆利用技术解析与实战
## 1. 技术概述
**House of Einherjar** 是一种由 Hiroki Matsukuma 提出的堆利用技术,其核心在于滥用 `free()` 函数中的**后向合并操作**(合并低地址的 chunk),从而使得 `malloc()` 返回一个几乎任意地址的 chunk。该技术的关键在于利用 **off-by-one** 或 **off-by-null** 漏洞修改下一个 chunk 的元数据,最终实现任意地址
2025-09-12 13:10:11
0