- 博客(10)
- 收藏
- 关注
RSS订阅原创 glibc堆概述(笔记2)
chunk被释放时,glibc会将它们重新组织起来,构成不同的bin链表,当用户再次申请时,就从中寻找合适的chunk返回给用户。bin的种类一共有四种:fastbinsY:这是一个bin数组,里面有NFASTBINS个fast bins。bins:也是一个bin数组,一共有126个bin,分别是:bin 1 为unsorted binbin 2 到bin 63 为small binbin 64 到 bin 126 为 large bin。
2023-05-01 11:06:52
171
原创 glibc堆概述(笔记)
堆是程序虚拟内存中由低地址向高地址增长的线性区域。堆的位置一般在BSS段的高地址处。一般堆管理机制由用户显式调用malloc()函数申请内存,调用free()函数释放内存。
2023-04-24 19:48:03
214
原创 ciscn_2019_es_2
首先栈迁移的关键是知道ebp的地址,由于有read函数还有printf函数,如果我们将ebp之前的地址全覆盖并且不加"\x00"的话,就可以将ebp的地址打印出来,这样就可以得到ebp的地址了。可以看到有read,而且有两次,但是s距离ebp的距离是0x28,虽然可以溢出0x30,但是也只可以多溢出ebp和ret。栈的构造大概是这样将ret的地址中填入leave_ret的地址将其返回到AAAA,接着ret到system,接着执行。所以看了大佬的博客,看到了之前没有见过的攻击手法。第一步:checksec。
2023-04-14 10:18:21
141
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人