浏览器堆喷时,为什么说堆头大小是32字节?

最新推荐文章于 2022-03-30 21:20:18 发布
最新推荐文章于 2022-03-30 21:20:18 发布
阅读量362 收藏 1
点赞数
分类专栏: 堆研究 文章标签: 堆喷 堆头大小
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/88851634
版权

最近在研究浏览器精准堆喷相关的技术,找到老外的一篇文章中提到计算堆喷的数据块时,应该减去一些必要的大小,如:堆头32字节,BSTR结构的6个字节(BSTR长度和结束符)

http://www.exploit-monday.com/2011/08/targeted-heap-spraying-0x0c0c0c0c-is.html
文中提到:
在这里插入图片描述
其中为什么要减去堆头大小32字节,让我很疑惑,因为我看到的堆头明明只有8个字节啊!

在这里插入图片描述

经过查询了很多外文资料,也是给解释堆的头结构大小只有8个字节,如下图:

资料一:
在这里插入图片描述

资料二:
在这里插入图片描述

经过动手调试发现,原来真的是32字节,
我在堆喷后的块中,选择了第一个堆块,入口地址为0x037b0018
在这里插入图片描述
这些堆喷申请的堆块是在默认堆中分配出来的,它的父级堆地址就是0x140000,结构是**_HEAP**,通过查看父级堆的结构,发现了一个和0x37b0018很接近的地址,在VirtualAllocdBlocks字段中,一下子让我想起来,Windows内存管理中的知识!!
在这里插入图片描述
VirtualAllocdBlocks字段是一个双向链表结构,记录着0x140000这个进程中默认堆中申请过的小堆块。
在这里插入图片描述
下图中:
0)红色代表双堆碎片的向链表 8字节
1)黄色代表堆块头 8字节
2)蓝色代表堆的数据区 x字节
在这里插入图片描述
现在就解释清楚了,为什么要减去32字节的堆头了!!

FFE4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
32位和64位机数据类型的大小32位指针为什么是4个字节
anyizhe7949的博客
08-09 451
int类型大小由机器字长决定还是编译器决定,int类型比较特殊,具体的字节数应该是同机器字长和编译器都有关。 C、C++标准中只规定了某种类型的最小字节数(防止溢出)。 32位系统和64位有什么区别? 通常的64位技术是相对32位而言的,这个位数指的是CPU GPRs(General-Purpose register通用寄存器)的数据宽度为64位,...
——继续分析
萍水间人的小天地
06-05 122
Windows下的机制 参考0day安全那本书 0x01 块分配 块分配可以分成三类,块表分配,普通空表分配,和零号空表分配 从快表中分配 寻找到大小匹配的空闲块,将其状态修改为占用态,把它从表中卸下,最后返回一个指向块块身的指针给程序用 普通空表分配 首先寻找到最优的空闲块分配,若失败,则寻找次优的空闲块分配,即最小能满足的空闲快 零号空表分配 零号空表按照升序大小链...
VirtualAlloc的使用
编程爱好者的博客
05-23 1万+
在应用程序中使用虚拟内存(VirtualAlloc VirtualFree) 本文转载以下博客,百度百科,cpp文档 https://blog.csdn.net/baidu_25539425/article/details/78764156 https://blog.csdn.net/u012372584/article/details/79621538 https://www.cnblo...
Windows内核漏洞学习-UAF
WocW的博客
05-20 822
0x00:前言 本章所提到的漏洞为UAF(释放后利用),这也是目前我所接触到的第一个复杂一点的内核漏洞。参考文章: 传送门 0x01:漏洞原理 NTSTATUS FreeUaFObject() { NTSTATUS Status = STATUS_UNSUCCESSFUL; PAGED_CODE(); __try { if (g_UseAfterFreeObject) { DbgPrint("[+] Freeing UaF Object
使用VirtualAlloc()创建虚拟内存,修改可读、可写属性
dijkstar的专栏
07-12 4065
#include void main(){ SYSTEM_INFO sf; GetSystemInfo(&sf); //分配内存,标记为提交、可读可写 LPVOID lpvBase = VirtualAlloc(        NULL,                 // system selects address        4096,     // size of alloca
如何打堆头范例
12-30
超市管理的目标基本以消费者对象而确定,提供的如何打堆头范例能够给你学习和参考如何打堆头范...该文档为如何打堆头范例,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
商超堆头陈列标准维他奶PPT课件.pptx
10-11
3. **促销工具**:堆头常与特惠、畅销、应季商品相结合,通过大量叠,形成视觉冲击力,促进快速销售。 4. **便利顾客**:堆头的设置考虑了顾客的挑选和拿取方便,符合一站式购物的需求,提供良好的购物体验。 5. *...
超市水果堆头陈列要点.pptx
10-08
【超市水果堆头陈列要点】 在超市经营中,水果堆头陈列是一项至关重要的技术工作,它不仅关乎商品的展示效果,还直接影响顾客的购买决策和超市的销售业绩。以下是一些核心的陈列原则和规定: 1. **统一高度原则**...
卖场超强堆头图片
12-21
在零售行业中,堆头是一种常见的陈列方式,用于吸引顾客注意力并促进商品销售。"卖场超强堆头图片"这个文档集合,显然聚焦于分享和探讨如何有效地设计和利用堆头来提升超市的销售业绩。以下是对这个主题的详细解读:...
超市堆头及端架陈列标准和示意图培训课程.pptx
10-08
- 堆头长宽以120cm*100cm的卡板为基础,四块板陈列时五个切面需平齐。 - 单个卡板原则上陈列一个单品,最多不超过两个相同品牌、规格、价格的单品,且应垂直陈列。 - 陈列时应遵循5平1线原则,确保各个平面、商品...
挖坑
weixin_34025151的博客
01-26 87
这几天在集训时间比较紧晚上到了9、10点钟回宾馆后很累了所以想看fate所以没大有整理和做题于是来挖坑   1.20 动态规划15道题+3道考试题 整理一下动态静态思想 那种看起来挺套路的排列的方法 还有一场CF要补   1.21 数据结构课件上题目 集训队作业难题   1.22 字符串 KMP、AC自动机、Trie、后缀数组 题目 KMP/AC自动机+DP ...
SerDes结构之发送端前馈均衡技术(FFE)
热门推荐
那么菜的博客
03-30 1万+
信号完整性考虑。在传输线内容中我们初步了解到传输线的非理性特性,随着信号的数据率提高和通道长度的增加,发送器(Tx)发送的数据经过信道(channel)后衰减和码间干扰(ISI)的存在使得接收器(Rx)端的信号已经没了模样。为了把数据正确恢复出来,需要通过均衡器(Equalizer)均衡信道的衰减和数据的码间干扰。比如常见的有Tx的前馈均衡(FFE),Rx端的连续时间线性均衡(CTLE)和判决前馈均衡(DFE)等手段。 ...
第5章 溢出利用_块结构分析
yellow的博客
03-12 889
块结构分析,内容来自张银奎老师的《软件调试》。
[OpenWrt] Flash 由4M改8M(或者16M), openwrt源码的修改
sydjm的专栏
11-29 1万+
http://www.right.com.cn/forum/thread-75309-1-1.html trunk/tools/firmware-utils/src/mktplinkfw.c 只修改fw_max_len为0xfc0000,16M flash                 .id                = "4M",
UAF原理与利用
B100dGh0st的博客
01-11 7542
0x00 UAF原理   如上代码所示,指针p1申请内存,打印其地址,值 然后释放p1 指针p2申请同样大小的内存,打印p2的地址,p1指针指向的值 Gcc编译,运行结果如下:   p1与p2地址相同,p1指针释放后,p2申请相同的大小的内存,操作系统会将之前给p1的地址分配给p2,修改p2的值,p1也被修改了。 由此我们可以知道: 1.在fr
的工作原理
小强的博客
10-11 2075
数据结构:一般包括块和表两部分   块:由块首和块身组成 块首:块头部的几个字节,用来标识该块的信息,如块的大小,状态为空闲还是占用等。 块身:紧跟在块首后面的部分,这部分将最终分配给用户。   表:一般位于区起始位置,用于索引区中所有块的重要信息,如块的位置、大小、状态。   在windows中,占用态的块被使用它的程序索
用r语言解决18.超市中某商品的销量与摆放位置和超市规模关系:按照超市规模选择大、中小三家超市,在每家超市中随机选A货架1(货架阳面第一位)、B端架、C堆头、D货架2(货架阳面第二位)各两个位置,记录其统一周期商品的销售量,然后对其做单变量多因素方差分析。
最新发布
05-28
假设我们有一个名为`sales_data`的数据框,包含以下变量: - `sales`: 统一周期内的商品销售量 - `location`: 商品的位置,包括`A1`、`B`、`C`和`D2` - `size`: 超市的规模,包括`large`、`medium`和`small` 可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值