技术文章阅读-Escaping a Python sandbox with a memory corruption bug

标签：hacker   san   cap   http   而且   corrupt   代码   操作   memory   

https://hackernoon.com/python-sandbox-escape-via-a-memory-corruption-bug-19dde4d5fea5

像numpy这种python模块，里面很多代码都是c写的，可能存在内存漏洞，而且很多是没怎么被注意的

这个洞是由于把有符号数没有做检查就传给了realloc，导致可以操作任意内存

另外有个youtube的系列视频在讲针对这种类型的漏洞写fuzzer可以看看

https://www.youtube.com/watch?v=-s6Bm_UWTGk

技术文章阅读-Escaping a Python sandbox with a memory corruption bug

标签：hacker   san   cap   http   而且   corrupt   代码   操作   memory   

原文地址：https://www.cnblogs.com/junmoxiao/p/13976579.html