首頁(yè)
社區(qū)
課程
招聘
House Of IO相關(guān)問(wèn)題

師傅好,剛剛看完House Of IO這節(jié)課,課程講的非常好!
有一點(diǎn)問(wèn)題想請(qǐng)教一下:

  1. 既然已經(jīng)通過(guò)Double Free控制了tcache的fd指針從而申請(qǐng)到了tcache_perthread_struct,可以直接利用edit修改控制tcache,為什么要把他釋放再申請(qǐng)回來(lái)呀。
  2. 對(duì)這個(gè)名字有點(diǎn)好奇,為什么叫IO呀,看標(biāo)題剛開(kāi)始以為是攻擊_IO_FILE結(jié)構(gòu)體。
收藏
1條回答
sky_123 2024-5-8 2024-5-8編輯
  1. 這里只是舉了個(gè)例子,就是說(shuō)如果我們有一個(gè)任意地址 free 就可以釋放 tcache_perthread_struct 然后重新申請(qǐng)出來(lái),從而實(shí)現(xiàn)任意地址 malloc 。在實(shí)際做題時(shí)是要根據(jù)根據(jù)題目條件來(lái)具體分析,而不是說(shuō)這道題就是考察那個(gè)方法,需要靈活一些。
  2. 這個(gè)是提出這個(gè)方法的人起的名字,習(xí)慣上會(huì)把堆利用的方法命名為 house of xxx 。
回復(fù) 已采納
Real返璞歸真: 明白了!非常感謝師傅!
回復(fù) 2024-5-9
Linux pwn 探索篇
  參與學(xué)習(xí)     50 人
  提問(wèn)次數(shù)     19 個(gè)
《Linux pwn 探索篇》;從0到1,打造堅(jiān)實(shí)的Pwn基礎(chǔ)
學(xué)習(xí)課程
我的問(wèn)答 領(lǐng)取收益
0
我的提問(wèn)
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2024 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件