-
-
未解决 [求助] 关于Linux内核堆喷技术的疑惑
-
发表于: 2021-2-25 14:16 4076
-
目前有一些通用的内核堆喷方式, 比如
1 | https: / / nonetype.kr / posts / Linux - Kernel - Heap - Spraying / #add_key |
我看了下 add_key 和 sendmsg 这两种方式的实现,发现尽管这两个函数会根据用户态的参数来分配内容并使用 copy_from_user 填充数据,但是在函数的末尾都会将内存给释放掉.
这样尽管我们多次调用 add_key 来堆喷实际应该都是申请到的同一块内存,如何完成堆喷的呢?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
赞赏
他的文章
看原图
赞赏
雪币:
留言: