【large bin 】源码解析

最新推荐文章于 2024-04-22 14:30:24 发布
最新推荐文章于 2024-04-22 14:30:24 发布
阅读量593 收藏 2
点赞数
分类专栏: CTF glibc 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzai9527/article/details/121227322
版权

large bin attack

large bin的结构

  • 网找了好久,没有一个形象的理解确实读源码不方便,找了好久,mkx7师傅的这篇文章总结的及其好!

在这里插入图片描述

largebin 入bin操作

  1. 当确定victim的大小在largebin范围后,如何将victim插入larbin的过程如下

  2. 首先判断largebin 是否为空

    1. 如果空的直接设置victim为victim size大小的chunk 头节点,并将fd_nextsize和bk_nextsize设置为victm

    2. 如果largebin 不为空,开始下面代码段操作

      1. 首先判断victim是否小于最小的chunk,如果是,直接插入当前bin的末尾

      2. 如果不是最小的,则在当前bin中寻找小于victim size的chunk

        1. 如果找到chunk size == victim size,则无需操作fd_nextsize 和 bk_nextsize,直接链入当钱chunk即可

        2. 否则找到第一个小于victim size的chunk,将victim插入bin,此时有下面的操作

          victim->fd_nextsize = fwd;
victim->bk_nextsize = fwd->bk_nextsize;
fwd->bk_nextsize = victim;
victim->bk_nextsize->fd_nextsize = victim;

else //确定是large bin
            {
   
              victim_index = largebin_index (size);  //获取victim的下标
最低0.47元/天 解锁文章
huzai9527
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MFC实现读写BIN文件(附完整源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-26 496
MFC实现读写BIN文件(附完整源码
CTF pwn题堆入门 -- Large bin
lifanxin的博客
04-07 1816
Large bin概述攻击方式分配堆到目的地址house of force总结 概述   large bin采用双链表结构,libc-2.23版本下64位机器上,最小为0x400(1024字节),里面的chunk从头结点的fd指针开始,按大小顺序排列。不同于fast bin, small bin, unsorted bin的结构,当属于large bin的chunk被释放时,chunk中还会有fd_nextsize和bk_nextsize指针,分别指向前后第一个与本身chunk大小不同的chunk。当然也就
ptmalloc代码浅析2(small bin/large bin结构图)
zeroom的技术专栏
08-14 4899
ptmalloc中的small binlarge bin维护着不同结构的chunk链表: 1. 每个small bin维护着一个双向循环链表,而且chunk size都相同。当allocate memory时,总是从链表尾端unlink一个chunk,deallocate memory时,将那个chunk link到链表头。属于FILO规则,每个chunk都有机会被分配到app。
堆漏洞挖掘中的bins分类(fastbin、unsorted bin、small binlarge bin)
热门推荐
董哥的黑板报
07-23 1万+
一、bin链的介绍 bin是一个由struct chunk结构体组成的链表 前面介绍过,不同的chunk根据特点不同分为不同的chunk,为了将这些chunk进行分类的管理,glibc采用了bin链这种方式管理不同的chunk 不同的bin链是由arena管理的 bin链中的chunk均为free chunk 二、bin链分类 根据bin链成员的大小不同,分为以下几类: fast bi...
bin文件合并源码
12-19
压缩文件里是bin格式文件的合并源码,用c语言实现将两个bin文件合并成一个bin文件,用于mcu开发中bootloader和app的合并
LLaVA Large Language and Vision Assistant 图片解析.rar
03-22
LLaVA Large Language and Vision Assistant 图片解析 博客地址:https://lw112190.blog.csdn.net/article/details/136941653
dlmalloc源码解析
09-01
通过解析源码,我们可以理解其如何处理内存分配、回收和内存池的管理。 ### 2. 边界标记法 dlmalloc使用边界标记法来管理内存块。这种方法在每个分配的内存块前后都添加额外的字节,用于记录内存块的大小和状态信息...
[源码解析] TensorFlow 分布式之 MirroredStrategy.doc
07-11
源码解析】TensorFlow 分布式之 MirroredStrategy MirroredStrategy 是 TensorFlow 提供的一种在单台机器上使用多个 GPU 进行同步分布式训练的策略。它的主要目标是通过在多个 GPU 上并行地执行计算,提高模型...
Large MIMO Systems.pdf
05-29
A. CHOCKALINGAM AND B. SUNDAR RAJAN 大规模MIMO系统 5G 天线 多输入多输出天线 无线5G技术 Massive MIMO Antenna
不连续区域用LARGE.rar
03-16
在Excel数据分析中,"不连续区域用LARGE.rar"这个标题可能是指如何在不连续的单元格区域中应用LARGE函数来找出第k个最大的数值。LARGE函数是Excel中的一个统计函数,它能帮助用户从一组数值中提取出第k个最大值,而...
bin
03-31
箱子 与程序交互的程序。 这些假定它们位于您PATH上的目录中。 依存关系 除非出于某种原因在裸机容器中运行它,否则您可能拥有所有这些。 bash git grep less column
hex转bin源码
12-19
压缩文件里是hex格式文件转bin文件的源码,用c语言实现将将hex格式的文件转换成Bin文件。
HEX转BIN源码分析
11-25
HEX转BIN源码分析
OpenAI的Whisper模型
12-26
OpenAI的Whisper自动语音识别(ASR)模型的高性能推理: 无依赖关系的纯C/C++实现 Apple Silicon一流公民-通过ARM NEON、Accelerate框架、Metal和Core ML进行优化 对x86体系结构的AVX内部支持 对POWER体系结构的VSX内部支持 F16/F32混合精度 支持4位和5位整数量化 运行时内存分配为零 支持仅CPU推理 NVIDIA的高效GPU支持 通过CLBlast部分支持OpenCL GPU OpenVINO支持 C型API 支持的平台: Mac操作系统(Intel和Arm) iOS 安卓 java语言 Linux/FreeBSD WebAssembly Windows(MSVC和MinGW] 树莓派 码头工人 该模型的整个高级实现包含在whirsper.h和whirsper.cpp中。其余代码是ggml机器学习库的一部分。 拥有这种轻量级的模型实现可以很容易地将其集成到不同的平台和应用程序中。举个例子,这里有一段在iPhone 13设备上运行该型号的视频——完全离线
largebin结构探究&&堆分配机制
最新发布
A13837377363的博客
04-22 480
在许多文章上看到若在fastbin和smallbin中找不到相应大小的堆块,会将fastbin进行合并。但经过我的测试,fastbin貌似并不会合并,根据做题经验fastbin也不会合并,不然这么uaf。所以我认为堆的分配顺序应该是:1.在fastbin和smallbin中寻找有没有大小正好的,若有则直接分配,若没有,进入2.2.在unsortedbin中寻找,从尾部开始,遍历过的堆块放入smallbinlargebin中,0x400为分界,直到找到大小正好的,分配,若没找到,进入3.
西湖论剑 预选赛 pwn3 看 Largebin
qq_41071646的博客
07-21 267
参考链接 https://xz.aliyun.com/t/4791#toc-13 不得不说 这个博客写的很详细了。。。 建议去看 上面的链接 上面的链接写的 很详细 这个题 让我认识到了 Large bin 这个玩意真的很,,,,难 感觉比上面那两个难很多 一般来说 题目很少涉及 Large bin 涉及的题目一般都会禁止 fastbin if ( !mall...
Largebin_Attack知识理解(附赠堆分配释放过程回忆!)
a2590035252的博客
09-30 1111
朋友们好啊,我史混源行易太极门掌门人peiWhao。刚才有个朋友问我P老师发生甚么事了,我说怎么回事,给我发了几个网址,我一看!奥!原来是昨天,有一个年轻知识点,一个事largebin、、、、、、
源码包和bin软件安装
qq_36390239的博客
12-02 793
源码包软件安装 1. 源码包:源代码可见的软件包。 2. 大部分源码包可以通过以下./configure、make、make install命令来安装,有些软件是直接通过make和make install命令安装。   编译安装的条件: 1. 安装相关的开发工具或基础包:如gcc、gcc-c++、c++、perl、python、glibc、gtk、make、automake等。 2. 
好好说话之Large Bin Attack
hollk’s blog
01-20 4573
large bin attack这种方法本质上并不难,只是有点绕而已。他和上一篇unsorted bin attack有点类似,都是chunk挂进bin链表的时候通过完成链表结构连接时发生的问题,只不过large chunk还需要考虑fd_nextsize和bk_nextsize这两个结构。接下来就剩Tcache attack和House系列啦!终于要熬出头了???? 编写不易,如果能够帮助到你,希望能够点赞收藏加关注哦Thanks♪(・ω・)ノ
dlmalloc 2.8.3源码解析:内存管理技术探秘
尽管本文档不会涵盖 dlmalloc 的所有代码,但它会重点解析一些核心技巧和实现,即使对 dlmalloc 不感兴趣的人也能从中学习到内存管理的实用技巧,并将其应用到自己的编程实践中。然而,需要注意的是,本文档在讲解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值