[原创]#30天写作挑战#largebin attack原理学习-Pwn-看雪-安全社区|安全招聘|kanxue.com

yichen115

2020-9-4 10:23

15462

还是先了解一下 largebin 是啥

大小：大于 1024 字节

双向循环链表，先进先出，按照从大到小排序

当有空闲块相邻的时候，chunk 会被合并

除了 fd、bk 指针还有 fd_nextsize 和 bk_nextsize

gcc -g 1.c

首先申请了几个 chunk

接下来释放掉前两个

接下来去申请一个 0x30 大小的，他会把前面那个 0x100 大小的切割

同时因为我们去申请了，他就会给 unsortedbin 中的 free chunk 进行整理划分，把那两块大的放到 largebin

收藏・1

免费・3

支持

最新回复 (2)
TkBinary 雪币： 871 活跃值： (9841) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 2 楼谢谢分享.实际学习. 2020-9-5 19:24 0
Editor 雪币： 26245 活跃值： (63297) 能力值： (RANK：135 ) 在线值：发帖 1608 回帖 4397 粉丝 1772 关注私信	Editor 3 楼感谢分享！欢迎更多的小伙伴参与到 #30天写作挑战#中来！活动详情：https://bbs.pediy.com/thread-261705.htm 2020-9-7 16:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yichen115

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
TkBinary 雪币： 871 活跃值： (9841) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 2 楼谢谢分享.实际学习. 2020-9-5 19:24 0
Editor 雪币： 26245 活跃值： (63297) 能力值： (RANK：135 ) 在线值：发帖 1608 回帖 4397 粉丝 1772 关注私信	Editor 3 楼感谢分享！欢迎更多的小伙伴参与到 #30天写作挑战#中来！活动详情：https://bbs.pediy.com/thread-261705.htm 2020-9-7 16:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复