首页
社区
课程
招聘
[原创]#30天写作挑战#largebin attack原理学习
发表于: 2020-9-4 10:23 15464

[原创]#30天写作挑战#largebin attack原理学习

2020-9-4 10:23
15464

还是先了解一下 largebin 是啥


大小:大于 1024 字节

双向循环链表,先进先出,按照从大到小排序

当有空闲块相邻的时候,chunk 会被合并

除了 fd、bk 指针还有 fd_nextsize 和 bk_nextsize

gcc -g 1.c

首先申请了几个 chunk


image.png


接下来释放掉前两个


image.png


接下来去申请一个 0x30 大小的,他会把前面那个 0x100 大小的切割


image.png


同时因为我们去申请了,他就会给 unsortedbin 中的 free chunk 进行整理划分,把那两块大的放到 largebin


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 3
支持
分享
最新回复 (2)
雪    币: 871
活跃值: (9841)
能力值: ( LV13,RANK:385 )
在线值:
发帖
回帖
粉丝
2
谢谢分享.实际学习.
2020-9-5 19:24
0
雪    币: 26245
活跃值: (63297)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
3

感谢分享!
欢迎更多的小伙伴参与到 #30天写作挑战#中来!活动详情:https://bbs.pediy.com/thread-261705.htm

2020-9-7 16:55
0
游客
登录 | 注册 方可回帖
返回
//