浅析堆的申请释放及相应保护机制
0×00 前面的话在了解这部分的时候,首先你最好阅读一下这两篇博客: Linux堆内存管理深入分析(上) Linux堆内存管理深入分析(下) 在内存中,堆是一个很有趣的地方,因为它可以由用户去直接的进行分配与销毁,所以也产生了一些很有趣、奇思妙想的漏洞,像unlink漏洞、House系列漏洞等等。但是在学习的过程中,我们很容易难以理解那些介绍的比较模糊的概念,比如 unsortedbin 在某些条
程序执行中我们所忽略的事
1、程序执行时argv[0]一定会是程序名或者程序绝对路径吗?这个问题可能让绝大多数人困惑,因为我们所看到的基本上都符合这个结论。那什么情况下不符合呢? 这就不得不提到我做过的pwnable.kr上的tiny_easy一题了 I made a pretty difficult pwn task.However I also made a dumb rookie mistake and made
