<button id="nckgc"><object id="nckgc"></object></button><button id="nckgc"><acronym id="nckgc"></acronym></button>

    1. 首頁
      社區
      課程
      招聘
      House Of IO相關問題

      師傅好,剛剛看完House Of IO這節課,課程講的非常好!
      有一點問題想請教一下:

      1. 既然已經通過Double Free控制了tcache的fd指針從而申請到了tcache_perthread_struct,可以直接利用edit修改控制tcache,為什么要把他釋放再申請回來呀。
      2. 對這個名字有點好奇,為什么叫IO呀,看標題剛開始以為是攻擊_IO_FILE結構體。
      收藏
      1條回答
      sky_123 2024-5-8 2024-5-8編輯
      1. 這里只是舉了個例子,就是說如果我們有一個任意地址 free 就可以釋放 tcache_perthread_struct 然后重新申請出來,從而實現任意地址 malloc 。在實際做題時是要根據根據題目條件來具體分析,而不是說這道題就是考察那個方法,需要靈活一些。
      2. 這個是提出這個方法的人起的名字,習慣上會把堆利用的方法命名為 house of xxx 。
      回復 已采納
      Real返璞歸真: 明白了!非常感謝師傅!
      回復 2024-5-9
      Linux pwn 探索篇
        參與學習     32 人
        提問次數     13 個
      《Linux pwn 探索篇》;從0到1,打造堅實的Pwn基礎
      我的問答 領取收益
      0
      我的提問
      0
      我的回答
      0
      學習收益
      国产极品粉嫩福利姬萌白酱_欧美日韩在99线_粉条茄子做法视频_被按摩师玩弄到潮喷在线播放