背景知识内存破坏类内核提权漏洞一般是由C/C++的不安全操作引发，最常见的是Win32k组件中由于Callback机制导致的UAF漏洞。Windows操作系统设计初期，Win32k子系统是在用户态的，从Windows NT4开始，这部分代码

CVE-2010-2883是pdf阅读器Adobe Reader的一个栈溢出漏洞。 漏洞描述CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析文字文件SING表中的uniqueName时

fastbin attack是一类漏洞的利用方法，是指所有基于 fastbin 机制的漏洞利用方法。主要利用了fast bin的单链表管理机制 源码/* If the size qualifies as a fastbin, fir

wsl相关wsl改位置首先查看所有分发版本 wsl -l --all -v 导出分发版为tar文件到d盘 wsl --export Ubuntu-20.04 d:\ubuntu20.04.tar 注销当前分发版 wsl --unregis

double free 是任意地址写的一种技巧，指堆上的某块内存被释放后，并没有将指向该堆块的指针清零，那么，我们就可以利用程序的其他部分对该内存进行再次的free。 利用条件Fastbin Double Free 能够成功利用主要有两部分

条件1.程序中存在堆的漏洞 2.漏洞可以控制chunk header中的数据 原理ptmalloc中关于chunk的定义 struct malloc_chunk { INTERNAL_SIZE_T prev_size; IN