type
status
date
slug
summary
tags
category
icon
password
作为在堆题中最重要的两个函数,其源码对于堆利用的学习是很重要的,因此这里准备写一些我对其的理解和分析(个人之见,欢迎纠错。)
先分析glibc2.23的源码,以这个为基础未来在分析其他的。
malloc
在程序中执行这个函数的时候会先执行
__libc_malloc 函数,就像对其分析一下这个函数的重点就在于__malloc_hook会被检测,并直接跳转执行。于是我们很多时候就会直接修改__malloc_hook的地址为ogg,从而使程序在执行malloc函数时会直接跳转执行__malloc_hook的地址里的ogg。
我们可以看见在这个函数中还有一个_int_malloc 的函数,这个才是我们要看的重点。
- 作者:wgiegie
- 链接:https://tangly1024.com/article/14b3ecc9-5160-801b-b502-efdd94edd1bf
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。