Linux堆溢出漏洞利用之unlink 作者：走位@阿里聚安全 0 前言 之前我們深入了解了glibc malloc的運行機制（文章鏈接請看文末▼），下面就讓我們開始真正的堆溢出漏洞利用學習吧。說實話，寫這類文章，我是比較慫的，因為我當前從事的工作跟漏洞挖掘完全無關，學習這部分知識 ...

Linux下堆的unlink漏洞 參考文章：https://blog.csdn.net/qq_25201379/article/details/81545128 首先介紹一下Linux的堆塊結構： 0x01、其中前兩個結構體成員組成了堆塊的塊首：1、prev_size字段僅在 ...

轉載：http://www.cnblogs.com/aLittleBitCool/archive/2011/10/18/2216646.html 異步io，很好玩的一個東西，從接口來看，封裝的比較厲害，有時間研究內部實現，可以在項目中考慮替代select. libaio是Linux下的一個異步 ...

堆溢出與堆的內存布局有關，要搞明白堆溢出，首先要清楚的是malloc()分配的堆內存布局是什么樣子，free()操作后又變成什么樣子。 解決第一個問題：通過malloc()分配的堆內存，如何布局? 上圖就是malloc()分配兩塊內存的情形。 其中mem指針指向的是malloc ...

《0day安全》學習筆記，主要討論WIndows2000~WIndowsSP1平台的堆管理策略。 0X01 堆與棧的區別 棧空間是在程序設計時已經規定好怎么使用，使用多少內存空間。典型的棧變量包括函數內部的普通變量、數組等。棧變量在使用的時候不需要額外的申請操作，系統棧會根據函數中的變量 ...

深入地了解和熟練地掌握Shell編程，是每一個Linux用戶的必修 功課之一。 從第一行開始 我們可以使用任意一種文字編輯器編寫shell腳本，它必須以如下行開始（必須放在文件的第一行）： #!/bin/bash 此行會指引操作系統使用接下來指定的程序運行此文件。 有些人使用 ...

及下載的一些源碼打補丁或者說是升級，所以我們學習在Linux下使用diff制作補丁以及如何使用patch打 ...

對於大一點的項目，Makefile都是不可或缺的，這里記錄一個自己弄的簡單的例子。 有3個file: main.cpp main2.cpp main2.h main.cpp -- main函數所在，調用main2.cpp中的一個外部函數test() main2.cpp ...