[求助] 新手关于linux堆内存管理的一点疑问-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

Zn风扇

2017-6-10 09:31

4051

看着《glibc内存管理ptmalloc源代码分析》在做pwn题的时候想到一个思路，

大概思路就是通过释放几个申请的chunk，让他们合并，再申请他们合并总大小的chunk，覆写之前的小chunk，达到uaf的效果

问题是选中的话那里并没有执行这个流程

流程：

a=malloc(12)

b=malloc(12)

c=malloc(12)

d=malloc(12)

free(d)

free(c)

free(b)

free(a)

malloc(12)

malloc(44)

求助dalao们

收藏・0

免费・0

支持

最新回复 (2)
返無歸一雪币： 60 活跃值： (314) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 57 粉丝 0 关注私信	返無歸一 2 楼 malloc large bin才清空合并fastbin到unsorted bin里面 2017-6-10 12:04 0
Zn风扇雪币： 263 活跃值： (97) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 28 粉丝 1 关注私信	Zn风扇 1 3 楼感谢楼上，试了一下的确如此 2017-6-10 13:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Zn风扇

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
返無歸一雪币： 60 活跃值： (314) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 57 粉丝 0 关注私信	返無歸一 2 楼 malloc large bin才清空合并fastbin到unsorted bin里面 2017-6-10 12:04 0
Zn风扇雪币： 263 活跃值： (97) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 28 粉丝 1 关注私信	Zn风扇 1 3 楼感谢楼上，试了一下的确如此 2017-6-10 13:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复