原理我们在利用 unlink 所造成的漏洞时,其实就是对 chunk 进行内存布局,然后借助 unlink 操作来达成修改指针的效果。 我们先来简单回顾一下 unlink 的目的与过程,其目的是把一个...
01月06日49 views评论chunk
链表
Unlink
01月06日49 views评论chunk
链表
01月06日49 views评论chunk
链表
incaseformat病毒分析
1 概述 2021年1月13日,一款古老的病毒爆发,删除除C盘外其他盘符文件,并通过共享文件,U盘等方式传播。 该病毒由于“bug” 导致时间计算错误,致使2021年1月才爆发,潜伏十余年。 不过经分...
03月01日1,957 views评论bug
病毒
PWN:fastbin attack学习
本文为看雪论坛精华文章看雪论坛作者ID:yichen115fastbin大小:32位:16-64字节 0x10-0x4064位:32-128字节 0x20-0x80chunk 的大小而不是申请的内存的...
09月30日196 views评论chunk
数组
PWN:Tcache Attack原理
ubuntu 18.04 下测试tcache介绍源码看不动,说一下通过实验得到的:同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面,不同大小的放在不同的链表中最大能放...
09月08日275 views评论int
内存
链表
3