Glibc:浅谈 unlink 宏的具体实现

最新推荐文章于 2024-03-12 11:48:04 发布
最新推荐文章于 2024-03-12 11:48:04 发布
阅读量1.6k 收藏 2
点赞数 2
分类专栏: Glibc堆管理 文章标签: Glibc unlink 堆管理 linux 具体实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Plus_RE/article/details/79270350
版权

简介

unlink() 是一个宏,用于将某一个空闲 chunk 从其所处的 bin 中脱链。在 malloc_consolidate() 函数中将 fastbin 中的空闲 chunk 整理到 unsorted_bin,在 malloc() 函数中用于将 unsorted_bin 中的空闲 chunk 整理到 smallbin 或者 largebin,以及在 mallo() 中获得堆空间时,均有可能调用 unlink() 宏。

本文以 glibc 2.24 版本的 unlink() 宏为讲述对象,从源代码的角度简要分析 unlink() 宏的具体实现。注意,读懂此文需要读者对 Linux 平台的堆管理有基本了解,明白 bin、chunk 等基本要素的含义。

源代码

/* Take a chunk off a bin list */
#define unlink(AV, P, BK, FD) {                                            \
    FD = P->fd;                                   \
    BK = P->bk;                                   \
    if (__builtin_expect (FD->bk != P || BK->fd != P, 0))             \
      malloc_printerr (check_action, "corrupted double-linked list", P, AV);  \
    else {                                    \
        FD->bk = BK;                                  \
        BK->fd = FD;                                  \
        if (!in_smallbin_range (P->size)                      \
            && __builtin_expect (P->fd_nextsize != NULL, 0)) {            \
        if (__builtin_expect (P->fd_nextsize->bk_nextsize != P, 0)        \
        || __builtin_expect (P->bk_nextsize->fd_nextsize !=
最低0.47元/天 解锁文章
加号减减号
关注
专栏目录
Glibc浅谈 free() 函数具体实现
加号减减号的博客
02-22 5593
简介 源代码 __libc_free _int_free __libc_free 分析 0x00 - free 空指针则直接返回 0x01 - 非 mmap 分配的内存由 _int_free 负责释放 0x02 - 由 mmap 分配的内存由 munmap_chunk 负责释放 _int_free 分析 0x00 0x01 - p 是否应该插入 fastbin 0x02 - p 通过...
unlink原理及利用
AFCC_的博客(Web_Dog)
02-27 1863
unlink是利用glibc malloc 的内存回收机制造成攻击的,核心就在于当两个free的块在物理上相邻时,会将他们合并,并将原来free的块在原来的链表中解链,加入新的链表中,但这样的合并是有条件的,向前或向后合并。但这里的前和后都是指在物理内存中的位置,而不是fd和bk链表所指向的块。 以当前的chunk为基准,将preivous free chunk合并到当前chunk称为向后合...
Glibc块的向前向后合并与unlink原理机制探究
dfdhxb995397的博客
10-10 465
i春秋作家:Bug制造机 原文来自:Glibc块的向前向后合并与unlink原理机制探究 玩pwn有一段时间了,最近有点生疏了,调起来都不顺手了,所以读读malloc源码回炉一点一点总结反思下。 Unlink是把free掉的chunk从所属的bins链中,卸下来的操作(当然还包括一系列的检测机制),它是在free掉一块chunk(除fastbin大小的chunk外)之后,gl...
unlink()
wsclinux的专栏
11-28 567
头文件:#include
关于如何理解Glibc管理器(Ⅳ——从Unlink攻击理解指针与chunk寻址方式)
Tokameine的博客
08-01 509
本篇实为个人笔记,可能存在些许错误;若各位师傅发现哪里存在错误,还望指正。感激不尽。 若有图片及文稿引用,将在本篇结尾处著名来源。 参考文章: 在此先给出几篇可供参考的文章。笔者认为几位师傅所写的都比笔者所写要来得更加精炼。倘若您通过如下几篇文章已经能够完全理解Unlink为何,那么大可以不再阅读这篇冗长的文章。 安全客:https://www.anquanke.com/post/id/197481 看雪:https://bbs.pedi...
glibc源码阅读
weixin_45209963的博客
01-12 1193
FBI warning:本文仅仅是试图以二进制选手的方式来理解mallo.c中所使用的机制,不会对具体操作以及块结构作过多叙述,敬请谅解。水平欠佳,有问题也欢迎留言指出。 libc-2.23 无论大小,第一次申请chunk时各bins对应操作均不会执行,直接使用sysmalloc从top chunk割。 之后再malloc才会进入各自bins的操作。 if (__glibc_unlikely (av == NULL)) { void *p = sysmalloc (nb, av)
Glibc浅谈 malloc() 函数具体实现
加号减减号的博客
05-08 8191
简介 源代码 __libc_malloc() _int_malloc() __libc_malloc() 分析 参数 __malloc_hook 全局钩子 ptmalloc_init 转入 _int_malloc() _int_malloc 分析 计算 chunk size 是否命中 fastbins 是否命中 smallbins 非 smallbins 则转入 malloc_co...
Glibc浅谈 malloc_consolidate() 函数具体实现
热门推荐
加号减减号的博客
02-22 1万+
简介 源代码 分析 0x00 - 未初始化则初始化 0x01 - 已初始化则清空 fastbin 总结 简介 malloc_consolidate() 函数是定义在 malloc.c 中的一个函数,用于将 fastbin 中的空闲 chunk 合并整理到 unsorted_bin 中以及进行初始化的工作,在 malloc() 以及 free() 中均有可能调用 m...
alpine-pkg-glibc:适用于Alpine Linuxglibc兼容性层软件包
03-31
高山-pkg-glibc 这是是一个Alpine Linux软件包,用于运行与glibc链接的二进制文件。 该软件包利用了基于原始glibc源的定制构建的glibc二进制文件。 内置的二进制工件来自 。 发行版 有关最新的下载链接,请参见。 ...
Linux内核中的一个--unlikely
最新发布
MHD0815的博客
03-12 504
在这个示例中,我们使用`unlikely`来标记可能很少执行的除数为0的错误处理代码。编译器可以根据这个提示优化代码,例如通过减少分支预测的缓存大小或将错误处理代码放在一个较慢的执行路径上。`unlikely`是Linux内核中的一个,用于指示编译器某个条件语句的执行频率较低。编译器可以根据这个提示优化代码,例如通过减少分支预测的缓存大小或将代码放在一个较慢的执行路径上。其中,`x`是一个布尔表达式。当`x`为真时,`unlikely`的值为0;当`x`为假时,其值为1。
unlink快速入门
abelxu
11-12 3259
0x01 正常unlink 当一个bin从记录bin的双向链表中被取下时,会触发unlink。常见的比如:相邻空闲bin进行合并,malloc_consolidate时。unlink的过程如下图所示(来自CTFWIKI)主要包含3个步骤,就是这么简单。 根据p的fd和bk获得双向链表的上一个chunk FD和下一个chunk BK 设置FD->bk=BK 设置BK->fd=FD 下面看一下unlink的源码。 #安装源码 apt install glibc-source #下面目录下有一个
利用学习之unlink
Hpasserby的博客
10-03 516
原理 unlink是内存操作中的一个, 用来从双向链表中取出一个free chunk,其过程中的指针操作存在任意写的漏洞。 源码: /* Take a chunk off a bin list */ // unlink p #define unlink(AV, P, BK, FD) { // 由于 ...
glibc2.31 off-by-null orw 攻击手法刨析
qq_39948058的博客
08-26 897
前言:复习一下glibc2.31版本的orw手法,largebin的残留信息进行unlik,随便弄个题来写的刨析,嘿嘿, 仅large bin chunk的块伪造,并即可实现块重叠 并large bin attack 任意写攻击TLS结构体中的存放tcache结构体指针的位置,从而可以伪造tcache bin结构体进行任意构造 再通过上述demo任意写控制参数,从而在assert后即可进行栈迁移 glibc2.31 off-by-null orw 攻击手法刨析 Free(3) 3---->un
Linux系统调用-- unlink函数详解
zhaozhanyong的专栏
05-17 4934
Linux系统调用-- unlink函数详解 功能描述:从文件系统中删除一个名称。如果名称是文件的最后一个连接,并且没有其它进程将文件打开,名称对应的文件会实际被删除。用法:#include int unlink(const char *pathname);参数:pathname:指向需解除连接的文件名。返回说明:成功执行时,返回0。失败返回-1,err
从 unlink/rm 底层实现来看Linux文件系统管理
天行健,地势坤
03-20 1838
探索一下unlink的底层实现
Unlink
kelxLZ的博客
07-03 1625
Author:ZERO-A-ONE Date:2021-07-03 一、unlink的原理 简介:俗称脱链,就是将链表头处的free块unsorted bin中脱离出来然后和物理地址相邻的新free的块合并成大块(向前合并或者向后合并),再放入到unsorted bin中 危害原理:通过伪造free状态的fake_chunk,伪造fd指针和bk指针,通过绕过unlink的检测实现unlink,unlink就会往p所在的位置写入p-0x18,从而实现任意地址写的漏洞 漏洞产生原因:off.
好好说话之unlink
hollk’s blog
09-17 5706
溢出的第三部分unlink,这可能是有史以来我做的讲解图最多的一篇文章了~~累死~~ 。可能做pwn的人都应该听过unlink,见面都要说声久仰久仰。学unlink的时候走了一些弯路,也是遇到了很多困扰的问题,会在后面的内容中做出标注。由于写的比较详细,所以字数依然还是一如既往的多,我会在适当的时候提醒向前回顾某一处知识点,也希望在看例题的时候能够跟着一起做一下 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
编译glibc:[install-symbolic-link] Segmentation fault (core dumped)
08-20
在编译glibc时,出现"[install-symbolic-link] Segmentation fault (core dumped)"的错误通常是由于系统缺少必要的依赖或者编译过程中出现了错误。为了解决这个问题,你可以尝试以下几个步骤: 1. 检查GLIBC版本:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值