堆的初步了解和利用

最新推荐文章于 2024-06-21 00:00:00 发布
最新推荐文章于 2024-06-21 00:00:00 发布
阅读量459 收藏
点赞数 1
文章标签: 链表 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62326489/article/details/124527387
版权

堆的基本结构

堆是系统内存分配出来进行管理的虚拟内存,由内存管理器进行管理。

堆的基本结构如上

mem下依次为指向下一个堆块,指向上一个堆块,指向下一个不同的堆块以及指向上一个不同的堆块

其中small bin 和fast bin只会有上面两种指针

两种表的连接方式不同,而large形式的则会使用上述的四种指针

而不同的链接方式之间最大的差距是效率不同,其中large表可以减少遍历的时间

进攻方式

size篡改

通过对victim也就是对修改区的堆的大小进行篡改,破坏原有的链表结构,以达成目的,当然在链表的修改中,系统会进行合法性检查,其中会对fd和bk的值进行进行比对(空闲时,fd存储下一个空闲的chunk,bk指向上一个空闲的chunk)

所以我们要构造能够满足要求的fd和bk使其能形成一个完整的链表,所以我们让一个指针指向这个堆块,然后让fd=*b-12,bk=*b-8(以32位为例),符合上出的合法性检测,然后我们就可以通过对b-12所指的区域进行写入,覆盖掉原有的区域

在fastbin的单链表的输入时,可以篡改fd使其指向一个地址,但是要注意指向的地址本身要符合chunk堆的要求

而对于bk的篡改,可以写入libc地址,配合libc进行使用

然后刚开始最简单就是fastbin attack

#include<stdio.h>
int main(void)
{
    void *chunk1,*chunk2,*chunk3;
    chunk1=malloc(0x30);
    chunk2=malloc(0x30);
    chunk3=malloc(0x30);
    //进行释放
    free(chunk1);
    free(chunk2);
    free(chunk3);
    //重新获取
    malloc(0x30);
    return 0;
}
最终chunk1的fd不再指向0,而是指向chunk2,然后通过chunk1的内容改变fd的指向,达到目的

名字被注册了诶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mlag 叠_三分钟了解VRRP、叠、M-LAG
weixin_35710158的博客
12-24 1万+
随着数据中心访问量的逐渐增大以及网络可靠性的要求越来越高,交换机虚拟化技术被众人关注。很多人表示分不清M-LAG、VRRP、叠三大虚拟化技术,觉得交换机虚拟化技术生涩难懂。下面,小编就带大家初步了解一下虚拟化技术及其应用。VRRP:虚拟路由器冗余协议虚拟路由冗余协议(VRRP)通过几台设备联合组成一台虚拟路由设备,将虚拟路由设备IP地址作为用户默认网关实现与外部网络通信。正常情况下,主设备负责转...
如何利用Excel绘制施工进度横道图?.docx
07-15
如何利用Excel绘制施工进度横道图 Excel 是一个功能强大的电子表格软件,它可以帮助用户快速地创建和编辑...通过这篇文章,我们可以了解到如何快速地创建一个施工进度横道图,以帮助我们更好地展示和跟踪施工进度。
内存分配器初步了解
weixin_43063069的博客
03-23 650
内存分配器初步了解 这片文章对于内存分配器的实现总结的非常好,忍不住记录下来,归纳一二。 自己动手实现一个malloc内存分配器 1. 我们什么时候知道程序到底需要多少内存:只有当程序运行起来我们才能知道 2. 内存分配2个关键问题: (malloc)从中找到一块空闲空间返回给申请者 (free)当内存使用完毕后,返回给该区域 3. 内存分配器基本实现细节: (1)追踪每块内存的分配状态 (2)该选择怎样的空闲内存块给用户 (3)分配出内存块后,空闲内存剩下的空间该怎么处理 (
初步了解游戏引擎
weixin_44329834的博客
10-30 3130
初步了解游戏引擎的制作框架什么是游戏引擎普通游戏引擎为开发人员提供的基础内容功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出...
3D重建模的初步了解
liujiandu101的博客
08-22 3074
3D重建模的初步了解 相关学习资料如下: cousera课程: https://www.coursera.org/learn/robotics-perception youtube课程: https://www.youtube.com/watch?v=RDkwklFGMfo Tutorial:  https://www.cse.wustl.edu/~furukawa/papers/fnt_...
高频面试题基本总结回顾(含笔试高频算法整理)
热门推荐
张彦峰的博客
04-03 172万+
1.自我介绍+项目介绍+项目细节/难点提问-------这个主要看个人的经历了,每个人都不一样 2.基础知识点考核---------还是可以去增强自己的,也是这次的主要的一些总结思路 3.算法题-----------一般都是LeetCode高频题,这个得在找工作之前的好好的练习(d对常见的高频题进行总结分析,见对应的链接提示)
初步了解K sum问题
l-jobs的专栏
12-31 907
问题描述:  给定一组数字a[N], 一个常数(比如 int target) ,要求在这一数里面找到K个数字,使得这K个数字的和等于target。  注意这一组数字可能有重复项:比如 1 1 2 3 , 求3sum, 然后 target  = 6, 你搜的时候可能会得到 两组1 2 3, 1 2 3,1 来自第一个1或者第二个1, 但是结果其实只有一组,所以最后结果要去重。
C#的GC垃圾回收(初步了解
weixin_43063069的博客
04-07 1694
垃圾回收 空间分配 在讨论垃圾回收之前,需要明白一个重要的事情,空间是怎么被分配出去的。在进程初始化时,CLR会保留一块连续的地址空间(托管),托管中维护着一个指针,称之为NextObjPtr,它指向下一个对象在中的分配位置。当我们在C#中调用new关键字的时候,编译器会自动生成IL指令newobj,该指令将导致CLR执行以下步骤: 计算类型(及其所有基类型)的字段,类型对象指针和同步块索引所需要的字节数。 检查是否有足够的空间储存,有的话,将对象储存在NextObjPtr指向的空间中,调用类型实例
MapReduce技术的初步了解与学习
帅性而为1号的博客
07-31 3226
MapReduce技术的初步了解与学习  --包含Google MapReduce中文版     今天咱们学习下MapReduce模型。由于是本人是初次接触,不是很了解。所以,有任何问题,还望各位不吝批评指正。本文中,我会先用最最通俗的语言阐述什么是MapReduce,然后再摘自Google MapReduce中文版上的一些内容,以期对这个模型有个初步了解与认识。ok,闲不多说,下面进入正题
知识图谱综述(初步了解后的总结整理)
陌若安生的博客
01-01 4905
文章目录一、导读二、知识图谱的概念演化三、 什么是知识图谱四、知识图谱的数据类型和存储方式五、知识图谱的架构六、知识图谱的构建技术七、 知识图谱的应用八、总结 注:首先声明,本篇博客是博主在查询知识图谱的资料的时候,看了数篇知识图谱综述以及阅读了相关资料后的一个总结以及自己的相关理解,仅是为了记录学习的过程。如果有侵权,请第一时间联系博主。博主是一位刚接触知识图谱的小白,初学乍练,希望可以每天进步...
数据结构与算法:学习相关算法
_xiaolin_
03-03 3094
这种数据结构相信大家肯定学过,但是因为在实际工作当中用的比较少而渐渐淡忘了?其实用在一些非常经典的场景,这篇文章就来学习一下相关内容,最开始我们从的底层实现和实际应用举例开始来了解这种数据结构的用途,只有知道了某个东西的实际用途再来深入学习这样东西才会更有方向感,然后介绍的基本实现,最后用来实现找出一篇英文文章中单词出现次数最多的前k个单词的这样的简单功能。 一、...
初步学习利用Altium Desiger画PCB麻烦各位如果资料好的话请给力评价.pdf
11-11
在参数设置将零散的元件整体移动时,需要了解如何圈上一自己想要移动的元器件、如何取消整体拖动的情况等。 七、保存自己备用的小模块电路组合 在保存自己备用的小模块电路组合时,需要了解如何选中需要的元件...
小学三年级综合实践活动教学课件PPT教案.pptx
10-04
通过本节课的学习,学生将初步了解垃圾的危害、如何处理及利用,深知环保的重要性和必要性,并学会动手实践制作,变废为宝。 知识点一:垃圾对人类生活和环境的危害 * 占地过多:垃圾积占用了大量土地,影响了...
栈溢出之网络攻击与防御
07-08
本实验的目的是了解的结构构造,认识溢出的原理和方法,并从中获取其他的溢出攻击方式。实验的目的包括: 1. 在了解基础上认识的结构构造 2. 初步认识并定位溢出的位置 3. 认识双向链表的结构及指针...
812计算机综合基础考试大纲.docx
03-11
本考试采取客观试题与主观试题相结合、单项技能测试与综合技能测试相结合的方法,强调考生设计数据结构和算法并编程实现来求解问题的能力,以及利用计算机系统层次结构的基本概念及其硬件组成知识来设计和计算硬件...
【CS.DS】数据结构 —— 图: 图的相关概念大全
最新发布
Charlie_Lee_CS的博客
06-21 402
图是一种数据结构,由节点(顶点)和边组成。图可以用来表示各种网络结构,如社交网络、交通网络、计算机网络等。1000.02.CS.DS.5.1-图结构-基本概念-Created: 2024-06-19.Wednesday15:22。
数据结构——队列(Queue)详解
ny_zhy_sort的博客
06-20 514
1.队列(Queue)1.1概念队列:只允许在一端进行插入数据操作,在另一端进行删除数据操作的特殊线性表,队列具有先进先出FIFO(First In First Out)的性质入队列:进行插入操作的一端称为队尾(Tail/Rear)出队列:进行删除操作的一端称为队头(Head/Front)2 队列的使用在Java中,Queue是个接口,底层是通过链表实现的,在实例化Queue时,必须实例化LinkedList对象,因为LinkedList实现了Queue接口。
排序——希尔排序
2301_80662872的博客
06-16 586
当序列越有顺序时,插入排序的时间效率就越高。时间复杂度:O(N^2)(虽然时间复杂度是N^2,那是在逆序的序列情况下,在现实中这种情况一般不会出现)空间复杂度:O(1)gap>1:预排序,目的是让序列变得更有序。时间复杂度:O(N^1.3)空间复杂度:O(1)
数据结构分类总结[多达80种,offer收割机]
爱学习_萌萌哒
06-14 541
线性结构: 数组(Array) 链表(Linked List):包括单链表、双向链表和循环链表 栈(Stack):后进先出(LIFO)的数据结构 队列(Queue):先进先出(FIFO)的数据结构 双端队列(Deque):允许在两端进行插入和删除操作 非线性结构: 树(Tree):包括二叉树、平衡二叉树、二叉搜索树、AVL树、红黑树等 图(Graph):包括有向图、无向图、加权图、无权图等 散列结构: 哈希表(Hash Table):通过哈希函数将键映射到表中的位置
HTML5 plus初步了解
06-08
HTML5+是一种基于HTML5标准的移动应用开发框架,它可以跨平台开发iOS、Android等移动端应用,同时还可以与原生API进行混合开发,提供更加丰富的功能和更好的性能。HTML5+具有多种特性,如支持本地文件存储、离线存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值