[讨论]我在本地调试堆溢出题目时候第一个chunk地址的起始地址低字节都是从0x290开始的而不是从正常的0x000，这导致我无法本地调试堆溢出double free操作-Pwn-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
mb_ynstcvcb 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_ynstcvcb 2 楼我补充一下，因为起始地址地地址从0x290开始，无法通过上面代码中第48步溢出去下盖下一chunk的fd指针地址去伪造fake chunk了 2021-4-19 10:14 0
盛夏的第五章雪币： 449 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	盛夏的第五章 3 楼这种情况我碰到过，有许多原因，比如glibc2.26版本后的Tcache机制，会在堆上分配一大块内存，比如输入输出也会在堆上开辟内存。你这种2.23版本的很大可能是输入输出函数分配的内存，特别是scanf函数。有方法可以确定是什么原因开辟的内存，在main函数打断点，然后运行程序，检查堆是不是还没有分配，然后在_int_malloc函数打断点，继续运行程序，然后查看调用栈就知道是谁分配的内存了。 2021-4-19 17:36 0
wjhwjhn 雪币： 6538 活跃值： (3320) 能力值： ( LV3，RANK：31 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wjhwjhn 4 楼 0x291 基本上可以确定是tcache，换一个低版本的系统（16.04）或者libc（2.23）即可 2021-4-19 20:07 0
mb_ynstcvcb 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_ynstcvcb 5 楼感谢您的回答 2021-4-24 20:55 0
Roland_ 雪币： 4168 活跃值： (15932) 能力值： ( LV9，RANK：710 ) 在线值：发帖 40 回帖 102 粉丝 320 关注私信	Roland_ 12 6 楼堆上前0x290是tcache pthread的位置，储存的是tcache中chunk的信息。 2021-4-29 14:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
mb_ynstcvcb 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_ynstcvcb 2 楼我补充一下，因为起始地址地地址从0x290开始，无法通过上面代码中第48步溢出去下盖下一chunk的fd指针地址去伪造fake chunk了 2021-4-19 10:14 0
盛夏的第五章雪币： 449 活跃值： (262) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	盛夏的第五章 3 楼这种情况我碰到过，有许多原因，比如glibc2.26版本后的Tcache机制，会在堆上分配一大块内存，比如输入输出也会在堆上开辟内存。你这种2.23版本的很大可能是输入输出函数分配的内存，特别是scanf函数。有方法可以确定是什么原因开辟的内存，在main函数打断点，然后运行程序，检查堆是不是还没有分配，然后在_int_malloc函数打断点，继续运行程序，然后查看调用栈就知道是谁分配的内存了。 2021-4-19 17:36 0
wjhwjhn 雪币： 6538 活跃值： (3320) 能力值： ( LV3，RANK：31 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wjhwjhn 4 楼 0x291 基本上可以确定是tcache，换一个低版本的系统（16.04）或者libc（2.23）即可 2021-4-19 20:07 0
mb_ynstcvcb 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_ynstcvcb 5 楼感谢您的回答 2021-4-24 20:55 0
Roland_ 雪币： 4168 活跃值： (15932) 能力值： ( LV9，RANK：710 ) 在线值：发帖 40 回帖 102 粉丝 320 关注私信	Roland_ 12 6 楼堆上前0x290是tcache pthread的位置，储存的是tcache中chunk的信息。 2021-4-29 14:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复