How2heap--fastbin_dup_consolidate Hitcon2016--SleepyHolder
前置 Ubuntu 16.04 使用how2heap脚本编译glibc2.25,其中的4是编译线程数。脚本中git clone慢,可以替换成tsinghua mirrors,把第83行的git clone git://sourceware.org/git/glibc.git "$SRC" 替换成 git clone https://mirrors.tuna.tsinghua.edu.cn/git/glibc.git "$SRC"。 1 $ ./glibc_build.sh 2.25 -j 4 -disable-tcache 做这道题目使用了glibc2.25,patchelf --set-interpreter /path/to/ld-2.25.so /path/to/exe,patch之后再运行程序就自动使用同目录下libc-2.25.so。 ...