_dl_make_stack_executable

1
_dl_make_stack_executable(__libc_stack_end)

可以使栈的权限变为__stack_prot这个全局变量所指定的权限

可以用在ROP的时候

small bin smash

博客有说,但只说了任意地址写libc地址,但其实它还可以任意地址分配块,只需要构造写libc的地址附近块的内容即可,同时small bin中块的数量由三块变为两块,tcache中的不变

kernel

https://www.jianshu.com/p/a2259cd3e79e