标签:查看 32位 libc 代码分析 图片 malloc 内存管理 flags hunk
gcc -g -o test test.c
gdb ./test
list #回车 查看源代码 一次显示10源代码
b 11 #在11行下断点
对于chunk结构的解析
逐次释放堆,观察对应的内存变化
释放chunk1,内存无变化
接着释放chunk2,内存映射如下:
最后释放chunk3,内存映射如下
#ifndef 防止多重定义 ,32位平台下的size_t是4字节,64位size_t是8字节,由对于对齐方式是字节数的2倍,我的理就是一行16个字节,由于实验是在64位下做的。
Fastbins[idx=2, size=0x30,ptr=0x602080]
===>Chunk(fd=0x602040, size=0x40, flags=PREV_INUSE)
===>Chunk(fd=0x602000, size=0x40, flags=PREV_INUSE)
===>Chunk(fd=0x000000, size=0x40, flags=PREV_INUSE)
资料参考:
ctf-wiki:Fastbin Attack Glibc内存管理 Ptmalloc2源代码分析 华庭标签:查看 32位 libc 代码分析 图片 malloc 内存管理 flags hunk
原文地址:https://www.cnblogs.com/zuoanfengxi/p/13123998.html
