IS-pwn-Linux-glibc-house-of-muney

glibc-2.23

mmap overlapping可以覆盖mmap映射段的内存,而这块内存中同时也保存着libc.so文件的映射.

free掉这块overlap后的内存的同时也会清空这块内存的内容,那么就可以取消libc映射后通过重写符号表(symbol table)来劫持控制流.

大体思路如下.

  • 通过overlappingmunmap覆盖libc内存并取消映射.
  • 重写符号表,伪造内存.
  • 劫持程序之前没有调用过的函数从而劫持控制流.
0%
;