技术栈
堆漏洞
合天网安实验室
2 年前
堆漏洞
·
glibc2.35
·
漏洞利用
glibc2.35-通过tls_dtor_list劫持exit执行流程
glibc2.35删除了malloc_hook、free_hook以及realloc_hook,通过劫持这三个hook函数执行system已经不可行了。