堆相关数据结构

最新推荐文章于 2022-07-31 15:19:50 发布
VIP文章 最新推荐文章于 2022-07-31 15:19:50 发布
阅读量418 收藏 2
点赞数 1
分类专栏: CTF-PWN-堆 文章标签: linux 运维 堆栈 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49959202/article/details/121068432
版权

文章目录

堆相关数据结构

参考:

https://zhuanlan.zhihu.com/p/77320388

https://ctf-wiki.org/pwn/linux/user-mode/heap/ptmalloc2/heap-structure/

1.微观结构

1.1 malloc_chunk

在程序的执行过程中,我们称由 malloc 申请的内存为 chunk 。这块内存在 ptmalloc 内部用 malloc_chunk 结构体来表示。当程序申请的 chunk 被 free 后,会被加入到相应的空闲管理列表中。

1.1.1 chunk定义
/*
  This struct declaration is misleading (but accurate and necessary).
  It declares a "view" into memory allowing access to necessary
  fields at known offsets from a given base. See explanation below.
*/
struct malloc_chunk {
   
    INTERNAL_SIZE_T prev_size; /* Size of previous chunk (if free).  */
    INTERNAL_SIZE_T size;      /* Size in bytes, including overhead. */

    struct malloc_chunk* fd; /* double links -- used only if free. */
    struct malloc_chunk* bk;

    /* Only used for large blocks: pointer to next larger size.  */
    struct malloc_chunk* fd_nextsize; /* double links -- used only if free. */
    struct malloc_chunk* bk_nextsize;
};

每个字段的具体的解释如下

  • prev_size, 如果该 chunk 的**物理相邻的前一地址 chunk(两个指针的地址差值为前一 chunk 大小)**是空闲的话,那该字段记录的是前一个 chunk 的大小 (包括 chunk 头)。否则,当前chunk的prev_size字段被前一个chunk使用,这就是chunk的空间复用。这里的前一 chunk 指的是较低地址的 chunk

    如下所示:

    chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
        |             Size of previous chunk, if unallocated (P clear)  |
        +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据结构-及其应用PPT
07-16
本资源是博文【数据结构】有关你知多少?的配套演示资料,包含的结构、的调整算法、的两种应用的动画演示。可结合以下博文查看:http://t.csdn.cn/ahdIh
《CTF竞赛权威指南》|house of einherjar
qq_50883855的博客
11-22 728
house of einherjar
House of einherjar
tbsqigongzi的博客
07-31 451
释放块时,unlink后向合并块,强制使得malloc返回一个几乎任意地址的chunk。free函数中的后向合并核心操作如下后向合并时,新的chunk的位置取决于chunk_at_offset(p,-((long)prevsize))
off by null 小结
qq_43409582的博客
11-20 3196
off by null 的一点心得 0x00 最近的一个比赛里有道off by null的题目,比较简单,这里写一下这题的wp和off by null的一些利用。 0x01 前置知识 off by null 本质上就是由于长度的检查不严谨导致了一个空字节的溢出造成的,通常我们会用它来构造Heap Overlap或是用来触发unlink。 这些的前提是对于块的合并有所了解。 向前合并与向后合并 先说向前合并,这里就不贴源码了。 通俗的说向前合并就是当一个chunk被free时去检查其物理相邻后一个chunk
溢出基础
qq_52126646的博客
10-06 916
基础 文章目录前言一、是什么?二、实现步骤1.引入库2.读入数据和栈的区别总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、实现步骤 1.引入库 代码如下(示例): import numpy as np impor
Linux笔记--简介
一只青木呀
08-08 892
Linux笔记--简介1、前言2、的由来3、Linux简介4、分类4.1、请求4.2、释放5、内存分配背后的系统调用6、相关数据结构7、的申请8、调试验证 1、前言 当前针对各大平台主要有如下几种内存管理机制: 平台 管理机制 dlmalloc General purpose allocator ptmalloc2 glibc jemalloc FreeBSD and Firefox tcmalloc Google libumem Solaris 在
C++ 数据结构 排序的实现
08-30
主要介绍了C++ 数据结构 排序的实现的相关资料,需要的朋友可以参考下
数据结构相关算法.zip
最新发布
01-15
基本操作:针对每种数据结构,定义了一系列基本的操作,包括但不限于插入、删除、查找、更新、遍历等,并分析这些操作的时间复杂度和空间复杂度。 算法: 算法设计:研究如何将解决问题的步骤形式化为一系列指令,...
数据结构.zip
12-30
笔记:详细且系统的笔记,涵盖了数据结构的各个方面,从基础概念到复杂的数据结构、B树等。这些笔记有助于你系统地复习和学习数据结构相关书籍推荐:为了更深入地理解数据结构,我们推荐了几本经典的教材和...
西工大数据结构实验报告
06-21
同时,我们还将运用栈、队列、等基本数据结构,实现更加复杂的操作。除了对数据结构的基本操作进行实现之外,我们还需要考虑时间和空间复杂度等重要问题,以确保算法的执行效率和程序的稳定性。最后,在实验报告中...
C++性能优化(八)——内存分配机制
天山老妖
02-21 2122
一、操作系统内存布局 1、32位系统经典内存布局 LinuxKernel 2.6.7前版本采用的默认内存布局形式如下: (1)32操作系统中,loader将可执行文件的各个段次依次载入到从0x80048000(128M)位置开始的空间中。应用程序能够访问的最后地址是0xbfffffff(3G)的位置,3G以上的位置是给内核使用的,应用程序不能直接访问。 (2)内存布局从低地址到高地址依次为:txet段、data段、bss段、heap、mmap映射区、stack栈区。 (3)heap和mm.
ptmalloc内存管理机制(主要讨论Linux x86下32位系统)
xiaobai_aaa的博客
11-16 879
什么是? 在用户空间内(32位下为3G的空间),除过禁止访问空间(128M)、代码段、数据段、.bss段、栈、命令行参数及环境变量所占空间之外的空间都可以用做区,区的空间需要用户动态申请,那就不得不先介绍两个系统调用:brk()或者sbrk()和mmap()。brk()函数的C语言形式声明: void brk ( void end_data_segment); brk()函数的作
数据结构——(带图详解)
xu_haopeng的博客
11-12 1万+
的概念 前面介绍的优先级队列在JDK1.8中其底层使用了数据结构,而实际就是在完全二叉树的基础之上进行了一些元素的调整。 如果有一个关键码的集合K = {k0,k1, k2,…,kn-1},把它的所有元素按完全二叉树的顺序存储方式存储 在一个一维数组中,并满足:Ki <= K2i+1 且 Ki<= K2i+2 (Ki >= K2i+1 且 Ki >=K2i+2) i = 0,1,2…,则称为小(或大)。(即双亲比孩子的数值小(大)——小(大))将根节点最大的.
数据结构入门】(Heap)
codewinter的博客
02-27 3598
文章目录一、的结构及实现(重要)1.1 二叉树的顺序结构1.2 的概念及结构1.3 的实现1.3.1 的向下调整算法1.3.2 **向下调整算法的时间复杂度**1.3.3 的创建(向下调整)1.3.4 排序1.3.5 建的时间复杂度二、相关接口实现(以大为例)2.1 的初始化2.2 的销毁2.3 的插入2.4 的删除2.5 获取顶元素2.6 的判空2.7 拓展1:找出中前k个最大元素2.8 拓展2:的创建(向上调整) 一、的结构及实现(重要) 1.1 二叉树的顺序结构
数据结构以及内存中的和栈
weixin_44548640的博客
03-31 1346
全局变量在所有函数外定义,作用于全局域,在其他文件中使用的时候需要使用extern关键字声明。 局部变量具有局部作用域,在函数执行时存在,函数执行结束即注销。 静态局部变量,初始化一次,然后一直存在到程序结束,但是只对定义自己的函数体可见。 静态全局变量,作用于全局域,如果有多个文件,只能作用域一个文件,如果有两个源文件定义同一个名字的静态全局变量,不会发生冲突。 ...
Glibc块的向前向后合并与unlink原理机制探究
dfdhxb995397的博客
10-10 438
i春秋作家:Bug制造机 原文来自:Glibc块的向前向后合并与unlink原理机制探究 玩pwn有一段时间了,最近有点生疏了,调起来都不顺手了,所以读读malloc源码回炉一点一点总结反思下。 Unlink是把free掉的chunk从所属的bins链中,卸下来的操作(当然还包括一系列的检测机制),它是在free掉一块chunk(除fastbin大小的chunk外)之后,gl...
数据结构
热门推荐
zgdlxs的博客
01-24 2万+
1.的概念 如果有一个关键码的集合K = {k0,k1, k2,…,kn-1},把它的所有元素按完全二叉树的顺序存储方式存储在一个一维数组中,并满足:Ki <= K2i+1 且 Ki<=K2i+2 ,则称为小(或大)。将根节点最大的叫做最大或大根,根节点最小的叫做最小或小根。除了最后一层以外上面的节点但是非空的,最后一层节点是从左到右依次排布的。如图: ...
glibc 学习(一)-基础概念
weixin_44222568的博客
02-10 458
在程序运行过程中,可以提供动态分配的内存,允许程序申请大小未知的内存。其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理的那部分程序为管理器。
认识溢出
qq_42192672的博客
10-22 492
学习资料:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/heap/heapoverflow_basic/ 之前学了一些栈溢出的知识和方法,首先比较了一下溢出和它的区别 上并不存在返回地址等可以让攻击者直接控制执行流程的数据,因此我们一般无法直接通过溢出来控制 EIP 那怎么办呢,第一步要了解一些的知识,一边学的时候一边查询就好了,知识点我...
用python来模拟数据结构
09-09
Python提供了一个内置的数据结构叫做,它可以帮助你实现排序,最小,最大等功能。Python的heapq模块提供了一些函数来操作,比如heappush(),heappop(),heapify()等等。你可以使用这些函数来模拟数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值