技术栈
堆入门
波克比QWQ
1 个月前
笔记
·
pwn
·
堆入门
malloc源码分析之 ----- 你想要啥chunk
malloc源码,这里以glibc-2.29为例:上面在tcache中取出chunk即tcache_get函数中,对取出的chunk本身的修改值局限于key字段清0 ,再无其他修改,申请出来的next字段没有清空,也没有任何检查。(在glibc-2.28以及之前,没有tcache的double free检查)
波克比QWQ
3 个月前
笔记
·
pwn
·
堆入门
·
large bin
Large Bin Attack 源码调试
分配跟 large bin 有关的 chunk,要经过 fastbin,unsorted bin,small bin 的分配,建议在学习 large bin attack 之前搞清楚 fastbin,unsorted bin 分配的流程。
波克比QWQ
3 个月前
pwn
·
ctfer
·
堆入门
·
fosp
FSOP,glibc-2.23攻击IO_list_all
FSOP 是 File Stream Oriented Programming 的缩写,根据前面对 FILE 的介绍得知进程内所有的 _ IO_FILE 结构会使用 _ chain 域相互连接形成一个链表,这个链表的头部由_IO_list_all 维护。
波克比QWQ
4 个月前
笔记
·
pwn
·
ctfer
·
堆入门
·
unsortedbin
unsortedbin attack
Unsorted Bin 在管理时为循环双向链表,若 Unsorted Bin 中有两个 bin,那么该链表结构如下,改进了一下wiki上的图: