[原创]【2019看雪CTF】Q1赛季第八题挖宝 WP-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
kkHAIKE 雪币： 3502 活跃值： (1493) 能力值： ( LV15，RANK：1057 ) 在线值：发帖 27 回帖 65 粉丝 5 关注私信	kkHAIKE 10 2 楼求详细 2019-3-25 11:32 0
大帅锅雪币： 16486 活跃值： (6297) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 3 楼 po叔还是po叔啊！跪求详解。 2019-3-25 12:07 0
风间仁雪币： 29126 活跃值： (7604) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 82 关注私信	风间仁 19 4 楼 mark // runtime/malloc.go func mallocinit() { // ... limit = 0 if sys.PtrSize == 8 && (limit == 0 \|\| limit > 1<<30) { // ... arenaSize := round(_MaxMem, _PageSize) bitmapSize = arenaSize / (sys.PtrSize * 8 / 4) spansSize = arenaSize / _PageSize * sys.PtrSize spansSize = round(spansSize, _PageSize) for i := 0; i <= 0x7f; i++ { switch { case GOARCH == "arm64" && GOOS == "darwin": p = uintptr(i)<<40 \| uintptrMask&(0x0013<<28) case GOARCH == "arm64": p = uintptr(i)<<40 \| uintptrMask&(0x0040<<32) default: p = uintptr(i)<<40 \| uintptrMask&(0x00c0<<32) } pSize = bitmapSize + spansSize + arenaSize + _PageSize p = uintptr(sysReserve(unsafe.Pointer(p), pSize, &reserved)) if p != 0 { break } } } // ... p1 := round(p, _PageSize) mheap_.spans = (**mspan)(unsafe.Pointer(p1)) mheap_.bitmap = p1 + spansSize mheap_.arena_start = p1 + (spansSize + bitmapSize) // 0xC820000000 mheap_.arena_used = mheap_.arena_start mheap_.arena_end = p + pSize mheap_.arena_reserved = reserved //... } 2019-3-25 14:44 1
poyoten 雪币： 13713 活跃值： (2851) 能力值： ( LV15，RANK：2663 ) 在线值：发帖 74 回帖 146 粉丝 35 关注私信	poyoten 22 5 楼我也不太了解。惊现风神，感谢。 2019-3-25 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
kkHAIKE 雪币： 3502 活跃值： (1493) 能力值： ( LV15，RANK：1057 ) 在线值：发帖 27 回帖 65 粉丝 5 关注私信	kkHAIKE 10 2 楼求详细 2019-3-25 11:32 0
大帅锅雪币： 16486 活跃值： (6297) 能力值： ( LV13，RANK：923 ) 在线值：发帖 38 回帖 213 粉丝 73 关注私信	大帅锅 4 3 楼 po叔还是po叔啊！跪求详解。 2019-3-25 12:07 0
风间仁雪币： 29126 活跃值： (7604) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 82 关注私信	风间仁 19 4 楼 mark // runtime/malloc.go func mallocinit() { // ... limit = 0 if sys.PtrSize == 8 && (limit == 0 \|\| limit > 1<<30) { // ... arenaSize := round(_MaxMem, _PageSize) bitmapSize = arenaSize / (sys.PtrSize * 8 / 4) spansSize = arenaSize / _PageSize * sys.PtrSize spansSize = round(spansSize, _PageSize) for i := 0; i <= 0x7f; i++ { switch { case GOARCH == "arm64" && GOOS == "darwin": p = uintptr(i)<<40 \| uintptrMask&(0x0013<<28) case GOARCH == "arm64": p = uintptr(i)<<40 \| uintptrMask&(0x0040<<32) default: p = uintptr(i)<<40 \| uintptrMask&(0x00c0<<32) } pSize = bitmapSize + spansSize + arenaSize + _PageSize p = uintptr(sysReserve(unsafe.Pointer(p), pSize, &reserved)) if p != 0 { break } } } // ... p1 := round(p, _PageSize) mheap_.spans = (**mspan)(unsafe.Pointer(p1)) mheap_.bitmap = p1 + spansSize mheap_.arena_start = p1 + (spansSize + bitmapSize) // 0xC820000000 mheap_.arena_used = mheap_.arena_start mheap_.arena_end = p + pSize mheap_.arena_reserved = reserved //... } 2019-3-25 14:44 1
poyoten 雪币： 13713 活跃值： (2851) 能力值： ( LV15，RANK：2663 ) 在线值：发帖 74 回帖 146 粉丝 35 关注私信	poyoten 22 5 楼我也不太了解。惊现风神，感谢。 2019-3-25 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]【2019看雪CTF】Q1赛季 第八题 挖宝 WP

[原创]【2019看雪CTF】Q1赛季第八题挖宝 WP