2401_87439418的博客

原创 堆基础复习--ctfshow_pwn141

可以看到我们按照以上脚本的步骤申请两个32字节大小的堆块再全部释放后这里会有两个链表，这是因为我们的每一个note都分成两部分，一个是固定大小的索引块，还有就是我们自定义大小的内容区。这样当我们再申请一个8字节的note时系统就会将0x10链表中的两个之前的索引块给我们当作新note的索引块和内容块。：不同的请求大小会导致不同的chunk大小，进而影响堆布局和fastbin/tcache的分类，最终决定UAF利用能否成功。申请两个10字节大小的堆块，内容分别aaaa和bbbb。但实际的chunk是从。