Open dog-2 opened 4 years ago
https://dog.wtf/tech/heap-overflow-learning-notes-2/
Title(EN): Heap Overflow Learning Notes(Win2K) #2 Author: dog2 堆溢出原理及利用 1. 堆溢出原理 堆管理系统的三类操作:堆块分配、堆块释放和堆块合并归根结底都是堆链表的修改。例如,分配就是将堆块从空表中“卸下”;释放是把堆块“链入”空表;合并稍微复杂点,但也可以看成是把若干个堆块先从空表中“卸下”,修改块首信息(大小),之后把
https://dog.wtf/tech/heap-overflow-learning-notes-2/
Title(EN): Heap Overflow Learning Notes(Win2K) #2 Author: dog2 堆溢出原理及利用 1. 堆溢出原理 堆管理系统的三类操作:堆块分配、堆块释放和堆块合并归根结底都是堆链表的修改。例如,分配就是将堆块从空表中“卸下”;释放是把堆块“链入”空表;合并稍微复杂点,但也可以看成是把若干个堆块先从空表中“卸下”,修改块首信息(大小),之后把