喵喵喵喵

heap为什么提到堆： stack exploit类型的题目在很多CTF中都出现过 writeup简单学习下就能够理解 网络上也有很多相关资料 很少有CTF队伍主攻heap 主攻pwn的队伍都很少 通常这类问题分值较高 这是必须加强的部分 什么是堆 调用malloc()或者 new()时使用的是heap区域 heap区域中，”使用中”和”已free”的内存状态大不相同 详情可以... Continue reading...

Arena 1M对齐方法图解 想要的是这样的内存 但通过mmap做不到这一点 ... Continue reading...

坏主意1从TLS获得arena 在获得自身专用的arena之前，有一部分是需要从main_arena中获取的，并且它必须返回给main_arena 坏主意2在每个malloc header中添加一个指向arena的指针 自寻死路，很多份4个字节 坏主意3从main_arena(唯一的全局变量)中延伸出arena的列表 检索复杂度是O(n) 结论？ arena是固定内存1M对齐，谈... Continue reading...

Arena生成 main_arena == 之前说明过的heap Arena生成thread2 ... Continue reading...

古典lock 很简单的，使用互斥锁来保护整个函数 实际想要这样 ... Continue reading...

回顾K&R free 现在free list head指向释放掉的节点 缓存和本地引用 对heap内存访问概率最高的是在malloc之后立即free 刚刚free的内存... Continue reading...

什么是匿名mmap？ mmap最初是一个将文件映射到内存中的系统调用 但是，如果将”/dev/zero”作为fd参数传递，它可以用作内存预留API 使用此API，mmap可以直接从kernel中获取Huge Block(默认情况下超过128k字节)，而不是从heap获取 再次回顾一下size的低位bit ... Continue reading...

small bin 结构体大体上适合这个size，并不是best fit，只是just fit 分配器 进一步改进 不处理512字节之上的部分 但是，对于较大的size也用这种8b... Continue reading...

header需要必要的约束 首先，分配的内存块不需要free list的指针，bk，fd等 可以简单的删除它 需要注意访问方法 当我们转向malloc_chunk结构体来访问它... Continue reading...

K&R malloc的优点 简单 代码大小很小(malloc仍然内置等) 除非有大量碎片空间，否则malloc是O(1) 复杂度 适用于小程序，整个程序中只使用几十次malloc K&R malloc的缺点 当小型malloc频繁出现时，会出现大量碎片空间 free是O(n)复杂度 在调用brk时，需要遍历freelist一次(如果有数万个列表，缓存、刷新、代码状态将是很恐... Continue reading...