关于malloc_hook与free_hook

关于malloc_hook与free_hook(钩子函数)

malloc_hook

版本不一样__malloc_hook在main_arena的上方偏移是不确定的（如-0x10），unsorted bin中可能存在main_arena+88或者main_arena+96（具体情况具体分析），这个函数被称为钩子函数是因为，当运行malloc函数时，也会自动的运行该函数，所以只需要把该函数改为system地址，那么只要在malloc时填入binsh地址就可以getshell。

fastbin在分配时并不检查对齐情况，将fastbin的fd设置为__malloc_hook-0x23，触发fastbin attack分配得到malloc_hook上方内存空间，向malloc_hook进行写入one_gadget得到权限。

free_hook

与malloc_hook同理，在运行free()函数时，会自动运行的一个函数