这是一个创建于 1042 天前的主题,其中的信息可能已经有所发展或是发生改变。
假设我们对 Glibc malloc 和 free 的实现一无所知,malloc 了一大堆内存后在挨个 free 掉,会发现 free 的顺序实际上决定是否将内存返回给 OS ,看最后一个system bytes:
- 还给 OS 的情况: https://godbolt.org/z/9n8GMY5cd
- 不还给 OS 的情况: https://godbolt.org/z/467d37hh7
下一步是读 malloc 的源码,估计是用一个 linked list 来管理 heap 内存的
 | 1 tyzandhr 2023-02-08 06:09:45 +08:00 via Android 不是新发现了。建议用 tcmalloc |
 | 2 nopnewbie 2023-02-08 09:32:17 +08:00  2 嗯,现在你已经学会 ptmalloc2 的源码了,那么你就可以就来做几道 glibc heap overflow 的 pwn 吧。 |
 | 3 bfdh 2023-02-08 09:58:57 +08:00 内存空洞 |
Select Language