musl堆利用技巧,你知道多少

**add函數(shù)**：使用calloc進(jìn)行內(nèi)存，最大容量為0x9節(jié)。 **dte函數(shù)**：通過free操作將指針清空。 **edit函數(shù)**：存在溢出空字節(jié)的漏洞，利用此漏洞可以將index清零，指向`fake_meta`。 **update函數(shù)**：利用realloc進(jìn)行內(nèi)存調(diào)整，實(shí)現(xiàn)泄露libc。

分配堆塊：利用mal.bins的寫權(quán)限分配堆塊到特定位置，進(jìn)而泄漏libc的基或程序基。泄漏棧：利用任意讀寫能力，通過libc[environ]泄漏棧。覆寫返回：最終覆寫返回，實(shí)現(xiàn)exploit目標(biāo)，如任意代碼或獲得shell。

在exploit中，首先利用UAF漏洞覆寫指向libc基或程序基的指針，接著利用mal.bins的寫權(quán)限分配堆塊到特定位置，進(jìn)而泄漏libc的基或程序基。利用任意讀寫能力，通過libc[environ]泄漏棧，最終覆寫返回，實(shí)現(xiàn)exploit目標(biāo)。