看了好久没看懂、、、一知半解,把链接放这里,慢慢看
内存管理机制
https://jaq.alibaba.com/community/art/show?spm=a313e.7916648.0.0.680125d6KB9x2z&articleid=334
漏洞利用
http://manyface.github.io/2016/05/19/AndroidHeapUnlinkExploitPractice/
https://www.baidu.com/link?url=2aRHVueUSpIgMp2baqdYXx1KDmRyoxJiMwmTKSnIIiV6j9Wmc1Devh1-trl9vGAB0fcHLPSkSofJGuFLHsh_s_&wd=&eqid=c788168a0001b2c0000000055b160ff5
https://github.com/shellphish/how2heap
https://www.tuicool.com/articles/E3Ezu2u
结合起来看,感觉稍微懂了点。。。
再去看youtube上面那个LiveOverflow的heap视频,感觉就差不多了
文章来源: heap 漏洞 unlink