scanf("%d",&A);
此时输入“-”“+”可以填充栈但是不会破坏栈的内容。可以用来绕过canary
malloc(0)#时会glibc根据其规定,会分配 0x20 个字节,但是如果i时无符号整数可以无限进行输入
可以构成堆溢出。
最大的int64:0x8000000000000000,正负数相同可以造成溢出
int:0x80000000,可以造成栈溢出
有关堆
关于tache机制几点总结
一、首先堆块不能大于0x408
二、tcache最多含有7个chunk
三、检查极少,利用单链表结构类似fastbin(无检查版)