堆入门5.3—UAF(Use After Free)
引用 ctfwiki:https://ctf-wiki.org/pwn/linux/user-mode/hea … 阅读更多
堆入门
堆入门5.3—Tcache
概念 tcache是libc2.26之后引进的一种新机制,类似 Fastbin ,每条链可以存7个 chunk … 阅读更多
堆入门5.1—Fastbin Attack
一、原理: 通过 fastbin 的管理机制来创建 fake chunk 从而实现任意地址写或读。 二、fas … 阅读更多
堆入门4—堆块申请流程
第一步 程序运行第一次申请堆时,使用malloc函数申请动态内存,glibc会向内核申请一块大内存,这个内存作 … 阅读更多
堆入门2—chunk结构
Chunk Chunk是Ptmalloc最基本的内存单位,这块内存在 ptmalloc 内部用 malloc_ … 阅读更多