亚洲乱码一卡二卡四卡乱码新区_亚洲乱码中文字幕小综合_亚洲人成电影在线播放_亚洲性色AV一区二区三区_亚洲一区二区三区影院_亚洲中文字幕久久精品无码A_亚洲中文字幕无码专区_伊人热热久久原色播放WWW_在线观看AV永久免费_最新欧洲大片免费在线,欧美日韩成人三级免费看,久久黄色网址,欧美激情内射喷水高潮

首頁
社區(qū)
課程
招聘
House Of IO相關問題

師傅好,剛剛看完House Of IO這節(jié)課,課程講的非常好,!
有一點問題想請教一下:

  1. 既然已經通過Double Free控制了tcache的fd指針從而申請到了tcache_perthread_struct,可以直接利用edit修改控制tcache,,為什么要把他釋放再申請回來呀。
  2. 對這個名字有點好奇,為什么叫IO呀,看標題剛開始以為是攻擊_IO_FILE結構體,。
收藏
1條回答
sky_123 2024-5-8 2024-5-8編輯
  1. 這里只是舉了個例子,就是說如果我們有一個任意地址 free 就可以釋放 tcache_perthread_struct 然后重新申請出來,,從而實現(xiàn)任意地址 malloc 。在實際做題時是要根據(jù)根據(jù)題目條件來具體分析,,而不是說這道題就是考察那個方法,,需要靈活一些。
  2. 這個是提出這個方法的人起的名字,,習慣上會把堆利用的方法命名為 house of xxx ,。
回復 已采納
Real返璞歸真: 明白了!非常感謝師傅,!
回復 2024-5-9
Linux pwn 探索篇
  參與學習     81 人
  提問次數(shù)     23 個
《Linux pwn 探索篇》;從0到1,,打造堅實的Pwn基礎
學習課程
我的問答 領取收益
0
我的提問
0
我的回答
0
學習收益
?2000 - 2025 看雪 / 滬ICP備2022023406號 / 滬公網安備 31011502006611號

郵件