Linux堆溢出漏洞利用之unlink 作者：走位@阿里聚安全 0 前言 之前我们深入了解了glibc malloc的运行机制（文章链接请看文末▼），下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话，写这类文章，我是比较怂的，因为我当前从事的工作跟漏洞挖掘完全无关，学习这部分知识 ...

Linux下堆的unlink漏洞 参考文章：https://blog.csdn.net/qq_25201379/article/details/81545128 首先介绍一下Linux的堆块结构： 0x01、其中前两个结构体成员组成了堆块的块首：1、prev_size字段仅在 ...

转载：http://www.cnblogs.com/aLittleBitCool/archive/2011/10/18/2216646.html 异步io，很好玩的一个东西，从接口来看，封装的比较厉害，有时间研究内部实现，可以在项目中考虑替代select. libaio是Linux下的一个异步 ...

堆溢出与堆的内存布局有关，要搞明白堆溢出，首先要清楚的是malloc()分配的堆内存布局是什么样子，free()操作后又变成什么样子。 解决第一个问题：通过malloc()分配的堆内存，如何布局? 上图就是malloc()分配两块内存的情形。 其中mem指针指向的是malloc ...

《0day安全》学习笔记，主要讨论WIndows2000~WIndowsSP1平台的堆管理策略。 0X01 堆与栈的区别 栈空间是在程序设计时已经规定好怎么使用，使用多少内存空间。典型的栈变量包括函数内部的普通变量、数组等。栈变量在使用的时候不需要额外的申请操作，系统栈会根据函数中的变量 ...

深入地了解和熟练地掌握Shell编程，是每一个Linux用户的必修 功课之一。 从第一行开始 我们可以使用任意一种文字编辑器编写shell脚本，它必须以如下行开始（必须放在文件的第一行）： #!/bin/bash 此行会指引操作系统使用接下来指定的程序运行此文件。 有些人使用 ...

及下载的一些源码打补丁或者说是升级，所以我们学习在Linux下使用diff制作补丁以及如何使用patch打 ...

对于大一点的项目，Makefile都是不可或缺的，这里记录一个自己弄的简单的例子。 有3个file: main.cpp main2.cpp main2.h main.cpp -- main函数所在，调用main2.cpp中的一个外部函数test() main2.cpp ...