首页
社区
课程
招聘
未解决 [求助] 关于Linux内核堆喷技术的疑惑
发表于: 2021-2-25 14:16 4130

未解决 [求助] 关于Linux内核堆喷技术的疑惑

2021-2-25 14:16
4130

目前有一些通用的内核堆喷方式, 比如

1
https://nonetype.kr/posts/Linux-Kernel-Heap-Spraying/#add_key

我看了下 add_key 和 sendmsg 这两种方式的实现,发现尽管这两个函数会根据用户态的参数来分配内容并使用 copy_from_user 填充数据,但是在函数的末尾都会将内存给释放掉.

 

这样尽管我们多次调用 add_key 来堆喷实际应该都是申请到的同一块内存,如何完成堆喷的呢?


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册