【large bin 】源码解析

最新推荐文章于 2024-09-21 21:32:43 发布
最新推荐文章于 2024-09-21 21:32:43 发布
阅读量671 收藏 2
点赞数
分类专栏: CTF glibc 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzai9527/article/details/121227322
版权
本文主要探讨了large bin attack,详细解析了large bin的结构和其入bin操作。在理解大型bin是否为空的基础上,介绍了如何将chunk插入large bin,特别讨论了chunk大小与bin中已有元素的关系,以及不同情况下的链入策略。
摘要由CSDN通过智能技术生成

large bin attack

large bin的结构

  • 网找了好久,没有一个形象的理解确实读源码不方便,找了好久,mkx7师傅的这篇文章总结的及其好!

在这里插入图片描述

largebin 入bin操作

  1. 当确定victim的大小在largebin范围后,如何将victim插入larbin的过程如下

  2. 首先判断largebin 是否为空

    1. 如果空的直接设置victim为victim size大小的chunk 头节点,并将fd_nextsize和bk_nextsize设置为victm

    2. 如果largebin 不为空,开始下面代码段操作

      1. 首先判断victim是否小于最小的chunk,如果是,直接插入当前bin的末尾

      2. 如果不是最小的,则在当前bin中寻找小于victim size的chunk

        1. 如果找到chunk size == victim size,则无需操作fd_nextsize 和 bk_nextsize,直接链入当钱chunk即可

        2. 否则找到第一个小于victim size的chunk,将victim插入bin,此时有下面的操作

          victim->fd_nextsize = fwd;
victim->bk_nextsize = fwd->bk_nextsize;
fwd->bk_nextsize = victim;
victim->bk_nextsize->fd_nextsize = victim;

else //确定是large bin
            {
   
              victim_index = largebin_index (size);  //获取victim的下标
最低0.47元/天 解锁文章
huzai9527
关注
专栏目录
MFC实现读写BIN文件(附完整源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-26 573
MFC实现读写BIN文件(附完整源码
HadoopMapReduce源码解析
走自己的路
10-11 883
Hadoop是一个大数据处理平台,目前在大数据领域应用也非常广泛,刚好最近我们BI组在进行把底层数据仓库迁移到Hadoop平台并且当前BI的数据平台已经深度依赖Hadoop平台,所以在工作之余开始去深入了解下Hadoop内部实现以更好地应用它,在遇到问题的时候有更好的解决思路。本文详细介绍了Hadoop领域中分布式离线计算框架MapReduce的原理及源码分析。
largebin结构探究&&堆分配机制
A13837377363的博客
04-22 526
在许多文章上看到若在fastbin和smallbin中找不到相应大小的堆块,会将fastbin进行合并。但经过我的测试,fastbin貌似并不会合并,根据做题经验fastbin也不会合并,不然这么uaf。所以我认为堆的分配顺序应该是:1.在fastbin和smallbin中寻找有没有大小正好的,若有则直接分配,若没有,进入2.2.在unsortedbin中寻找,从尾部开始,遍历过的堆块放入smallbinlargebin中,0x400为分界,直到找到大小正好的,分配,若没找到,进入3.
CTF pwn题堆入门 -- Large bin
lifanxin的博客
04-07 1903
Large bin概述攻击方式分配堆到目的地址house of force总结 概述   large bin采用双链表结构,libc-2.23版本下64位机器上,最小为0x400(1024字节),里面的chunk从头结点的fd指针开始,按大小顺序排列。不同于fast bin, small bin, unsorted bin的结构,当属于large bin的chunk被释放时,chunk中还会有fd_nextsize和bk_nextsize指针,分别指向前后第一个与本身chunk大小不同的chunk。当然也就
当剪映识别字幕开始收费,我们用免费开源软件FFmpeg、Whisper、ChatGPT来快速制作中文或双语字幕
最新发布
MIA_Chen420的博客
09-21 1305
由于我只需要剪映的字幕功能,其他会员功能并不需要,于是想了其他的办法来解决给视频增加字幕的功能,并且还能添加双语字幕,给中文字翻译成其他任何一门语言再加在中文幕的下方,做到多语言支持,比剪映做的更好。选择最后一项“新建字幕”,导入刚才生成的本地字幕,剪映会根据字幕文件生成的时间戳来匹配视频,生成视频下面的字幕,到这一步,我们就生成了有字幕的视频了。ChatGPT就会根据你的提示语,帮你翻译后生成双语的字幕,我们再将生成的双语字幕导入剪映就生成双语字幕的视频了。将视频或音频文件生成生成文本文件、字幕文件。
ptmalloc代码浅析2(small bin/large bin结构图)
zeroom的技术专栏
08-14 5025
ptmalloc中的small binlarge bin维护着不同结构的chunk链表: 1. 每个small bin维护着一个双向循环链表,而且chunk size都相同。当allocate memory时,总是从链表尾端unlink一个chunk,deallocate memory时,将那个chunk link到链表头。属于FILO规则,每个chunk都有机会被分配到app。
堆漏洞挖掘中的bins分类(fastbin、unsorted bin、small binlarge bin)
热门推荐
董哥的黑板报
07-23 1万+
一、bin链的介绍 bin是一个由struct chunk结构体组成的链表 前面介绍过,不同的chunk根据特点不同分为不同的chunk,为了将这些chunk进行分类的管理,glibc采用了bin链这种方式管理不同的chunk 不同的bin链是由arena管理的 bin链中的chunk均为free chunk 二、bin链分类 根据bin链成员的大小不同,分为以下几类: fast bi...
bin文件合并源码
12-19
压缩文件里是bin格式文件的合并源码,用c语言实现将两个bin文件合并成一个bin文件,用于mcu开发中bootloader和app的合并
android dlmalloc 源码解析
05-26
本文档还提到了lenky的个人博客,该博客将陆续发布关于dlmalloc源码解析文章,旨在帮助开发者理解dlmalloc的内部机制和细节。 需要注意的是,本文档的描述并未包含dlmalloc的所有代码,但作者希望通过对涉及技巧...
dlmalloc源码解析
09-01
通过解析源码,我们可以理解其如何处理内存分配、回收和内存池的管理。 ### 2. 边界标记法 dlmalloc使用边界标记法来管理内存块。这种方法在每个分配的内存块前后都添加额外的字节,用于记录内存块的大小和状态信息...
bert pytorch源码_BERT Pytorch版本 源码解析(一)
weixin_39831503的博客
12-21 1164
BERT Pytorch版本 源码解析(一)一、BERT安装方式pip install pytorch-pretrained-bert二、BertPreTrainModel:一个用于获取预训练好权重的抽象类,一个用于下载和载入预训练模型的简单接口1、初始化函数(def __init__(self, config, *inputs, **kwargs)):def __init__(self, con...
bin
03-31
箱子 与程序交互的程序。 这些假定它们位于您PATH上的目录中。 依存关系 除非出于某种原因在裸机容器中运行它,否则您可能拥有所有这些。 bash git grep less column
hex转bin源码
12-19
压缩文件里是hex格式文件转bin文件的源码,用c语言实现将将hex格式的文件转换成Bin文件。
HEX转BIN源码分析
11-25
HEX转BIN源码分析
OpenAI的Whisper模型
12-26
OpenAI的Whisper自动语音识别(ASR)模型的高性能推理: 无依赖关系的纯C/C++实现 Apple Silicon一流公民-通过ARM NEON、Accelerate框架、Metal和Core ML进行优化 对x86体系结构的AVX内部支持 对POWER体系结构的VSX内部支持 F16/F32混合精度 支持4位和5位整数量化 运行时内存分配为零 支持仅CPU推理 NVIDIA的高效GPU支持 通过CLBlast部分支持OpenCL GPU OpenVINO支持 C型API 支持的平台: Mac操作系统(Intel和Arm) iOS 安卓 java语言 Linux/FreeBSD WebAssembly Windows(MSVC和MinGW] 树莓派 码头工人 该模型的整个高级实现包含在whirsper.h和whirsper.cpp中。其余代码是ggml机器学习库的一部分。 拥有这种轻量级的模型实现可以很容易地将其集成到不同的平台和应用程序中。举个例子,这里有一段在iPhone 13设备上运行该型号的视频——完全离线
glibc内存管理ptmalloc - largebin
老宅的虚拟空间
03-22 7353
ptmalloc如何分配较大内存
西湖论剑 预选赛 pwn3 看 Largebin
qq_41071646的博客
07-21 284
参考链接 https://xz.aliyun.com/t/4791#toc-13 不得不说 这个博客写的很详细了。。。 建议去看 上面的链接 上面的链接写的 很详细 这个题 让我认识到了 Large bin 这个玩意真的很,,,,难 感觉比上面那两个难很多 一般来说 题目很少涉及 Large bin 涉及的题目一般都会禁止 fastbin if ( !mall...
Largebin_Attack知识理解(附赠堆分配释放过程回忆!)
a2590035252的博客
09-30 1194
朋友们好啊,我史混源行易太极门掌门人peiWhao。刚才有个朋友问我P老师发生甚么事了,我说怎么回事,给我发了几个网址,我一看!奥!原来是昨天,有一个年轻知识点,一个事largebin、、、、、、
源码包和bin软件安装
qq_36390239的博客
12-02 813
源码包软件安装 1. 源码包:源代码可见的软件包。 2. 大部分源码包可以通过以下./configure、make、make install命令来安装,有些软件是直接通过make和make install命令安装。   编译安装的条件: 1. 安装相关的开发工具或基础包:如gcc、gcc-c++、c++、perl、python、glibc、gtk、make、automake等。 2. 
Android屏幕自适应技术毕业设计源码解析
6. 源码解析 对于毕业设计项目而言,对源码的深入分析是不可或缺的部分。学生需要对源码的各个模块进行详细解析,理解其中的逻辑流程、关键类和方法的作用。通过这种方式,学生不仅能够学习到实际的代码编写技巧,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值