![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
heap学习
文章平均质量分 56
eeeeeeeeeeeeeeeea
这个作者很懒,什么都没留下…
展开
-
zctf_2016_note2
这是一道unlink的题,非常经典。 unlink是什么,顾名思义,就是把其中一个chunk块给free掉。会将堆块的地址变成存放堆块地址的地址附近。 看图 需要绕过的检查: 1.后一个堆快的prev_size为要为unlink堆块的大小。并且pre_inuse要为0,只有这样,prev_size才有效。 2.需要构造fake_fd,fake_bk。 (这里不考虑large_bin的检测) fd_nextsize和bk_nextsize 思路 1.首先一定要泄露libc基址,这样才能向下进行攻击。那么,如原创 2021-07-03 13:01:49 · 146 阅读 · 0 评论 -
unsortedbin attack的一些记录
写于2021.4.26 0:17 仅对自己的学习做一波总结和程序调试 首先编写一个程序 #include<stdio.h> #include<malloc.h> #include<unistd.h> #include<string.h> int main() { int size = 0x100; char p = malloc(size); printf("%p\n",p); free(p); (long)(p+8) = 0x601100; char *r=原创 2021-04-26 08:52:14 · 119 阅读 · 0 评论