2020年2月20日
defcon-ctf-2014-shitsco 堆技巧use-atfer-free
摘要: [TOC] 常规检查 思路 首先通过 uaf 泄露出 password ,通过 password 能获得权限通过 flag 命令获得 flag。 exp 内容来源 "pwn练习3 shitsco" 阅读全文
posted @ 2020-02-20 21:49 PwnKi 阅读(254) 评论(0) 推荐(0) 编辑
《glibc内存管理ptmalloc源码分析》 内存管理概述
摘要: [TOC] 内存管理设计假设 1.具有长生命周期的大内存分配使用 mmap 。 2.特别大的内存分配总是使用 mmap 。 3.具有短生命周期的内存分配使用 brk ,因为用 mmap 映射匿名页,当发生缺页异常时, linux 内核为缺页分配一个新物理页,并将该物理页清 0 ,一个 mmap 的内 阅读全文
posted @ 2020-02-20 15:42 PwnKi 阅读(926) 评论(0) 推荐(0) 编辑