IS-pwn-Linux-glibc-HeapSpray

32bit

虽然每次heap地址是随机的,但是其范围是一定的,例如32bit下的heap基地址在0x56xxxxxx0x58xxxxxx之间的.

所以可以选用0x58585858作为magic_addr,通过不断分配chunk,只要heap基地址满足0x5658xxxx以上,堆就会增长到覆盖0x58585858.

0%
;