[求助]关于堆溢出使用的问题-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

[求助]关于堆溢出使用的问题

发表于: 2009-9-14 18:21 4857

[求助]关于堆溢出使用的问题

hkai

2009-9-14 18:21

4857

node->blink->flink=node->flink;

这句话为什么会把伪造的flink写入伪造的blink所指的地址中去呢

比如后面的例子，flink=0x44444444，blink=0x00000000

node->blink=0x00000000,那么node->blink->flink应该是0x00000000+8吧？因为flink不是在堆块的偏移0x8处吗？

弄得我有点晕。

thx

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
smxhhq 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	smxhhq 2 楼你想想flink写入blink 链表会发生什么变化你就明白是怎么拆卸的了 2009-9-14 19:05 0
showmelody 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	showmelody 3 楼 0x00000000表示后向指针指向的地址，那么flink=0x44444444就应该是这个地址中的内容，于是flink就会写入blink 2009-9-23 15:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hkai

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
smxhhq 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	smxhhq 2 楼你想想flink写入blink 链表会发生什么变化你就明白是怎么拆卸的了 2009-9-14 19:05 0
showmelody 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	showmelody 3 楼 0x00000000表示后向指针指向的地址，那么flink=0x44444444就应该是这个地址中的内容，于是flink就会写入blink 2009-9-23 15:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复