关于unlink heapunlink是一个libc中定义的宏操作，以下是关于它的源码（libc2.23） 1234567891011121314151617181920212223242526272829303132#define unlink(AV, P, BK, FD) { FD = P-

large bin attack攻击效果：可以向任意的地址写入堆的地址 使用前提：存在UAF可以修改其data域 large bin介绍：large bin中一共包含了63个bin链表，每个bin的差值应该为0x10(64位情况下)。并且63个bin被分为了6组。 大于512（1024）字节的chunk会被分类到large chunk，而large bin就是为了管理这些chunk，每一个larg

house of orange首先house of orange是一套组合全（利用了unsorted bin attack 以及 FSOP） 什么是house of orange？ house of orange该攻击手法是在我们没有free函数的情况下，来获得一个在unsorted bin中的堆块。house of orange到这里就结束了，但之后还会利用其他的手法来拿到shell。 原理：

1.%n,%hn,%hhn 这个格式化字符串的是格式化字符串漏洞利用的核心所在，%n的作用就是把已经成功输出的字符个数写入对应的整形指针参数所指的变量。%n（一次写入四个字节），%hn（一次写入两个字节），%hhn（一次写入一个字节）。 %hh的作用是限定输出格式为8位，即一个字节；%h的作用是限定输出格式为16位，即两个字节；%l的作用是限定输出格式为32位，即四个字节；%ll的作用是限定输出

House of lore 该漏洞是利用了small bin的机制，house of lore 可以实现分配任意指定位置的chunk，从而达到修改任意地址的内存。其利用前提是需要可以控制small bin chunk的bk指针，并且控制指定位置chunk的fd指针。漏洞的本质就是small bin链表的伪造。 small bin的结构示意图 检查机制如果在 malloc 的时候，申请的内存块在