the house of orange解析

時間 2020-12-28

標籤 house orange unsorte 简体版

原文原文鏈接

先以這個最簡單的例子舉例： https://github.com/shellphish/how2heap/blob/master/house_of_orange.c 編譯生成ELF文件（64位） p1 = malloc ( 0x400 - 16 ); 每次創建堆都是從top chunk上切割堆塊，由於top chunk默認是0x21000，因爲我們已經申請了0x400大小的堆，所以此時top ch

>>阅读原文<<