一、largebin的原理学习

大于512（1024）字节(0x400)的chunk称之为large chunk，large bin就是用于管理这些large chunk的

Large bins 中一共包括 63 个 bin，index为64~126，每个 bin 中的 chunk 的大小不一致，而是处于一定区间范围内

largebin 的结构和其他链表都不相同，更加复杂

largebin里除了有fd、bk指针，另外还有fd_nextsize 和 bk_nextsize 这两个指针，因此是有横...

一、原理

House of romain简称为爆破法，是一种简单粗暴的方式，结合了fastbin attack(UAF)+unsortedbin attack(获取真实地址)，特征就只有一个：

UAF漏洞+堆溢出(能修改size就行)，没有puts函数

攻击流程：

申请fastbin大小的chunk1，先free掉fastbin中的chunk1，然后由前一个chunk0堆溢出改chunk1大小，使其落入unsorted bin，再free掉unsortedbin中同一chunk1(UAF实现double...