- 博客(2)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 理解对C++裸指针释放后重用的问题
本文将以Android 2.2-2.3上的一个zergRush漏洞为例,分析指针释放后重用的问题。zergRush是Android 2.2-2.3上的一个漏洞,主要问题就在于指针的释放后重用。 zergRush利用了libsysutils库提供的Framework套接字的通用接口。 程序从套接字收到的消息中出抽取出的文本命令会导致栈缓冲区溢出,进而造成释放后重用问题。 具体地,是vold后台程
2017-07-20 09:37:50
1495
原创 C++与汇编小结
C++与汇编小结本文通过C++反编译,帮助理解C++中的一些概念。常用反汇编工具有:objdump、IDA Pro、godbolt 以下代码均使用x86-64 gcc 6.3编译。指针和引用引用类型的存储方式和指针是一样的,都是使用内存空间存放地址值。 只是引用类型是通过编译器实现寻址,而指针需要手动寻址。void funRef(int &ref){ ref++;}int main()
2017-07-15 12:40:56
1520
空空如也
这句话为什么要在按下除ENTER外的任意键才出现?!?!
2013-10-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人