目录
堆漏洞挖掘 1
The malloc maleficarum之The House of Force漏洞 2
The malloc maleficarum之The House of Spirit漏洞 12
fastbin attack漏洞之__malloc_hook攻击 20
什么是堆漏洞挖掘?堆的glibc实现、Arena(main_arena、thread_arena) 28
堆漏洞挖掘:02---堆的glibc实现与Arena(struct malloc_state、struct _heap_info) 36
堆漏洞挖掘:05---堆的调用流程与相关概念 43
堆漏洞挖掘:19---_lib_malloc函数源码详解 46
堆漏洞挖掘:21---_lib_free函数源码详解 48
堆漏洞挖掘:23---The malloc maleficarum 50
堆漏洞挖掘——__lib_malloc函数、_int_malloc函数、__lib_free函数源码详解 51
堆漏洞挖掘——fastbin attack漏洞 70
堆漏洞挖掘——malloc一个chunk的检测机制 76
堆漏洞挖掘——unsortedbin attack漏洞 79
堆漏洞挖掘——多线程中的堆内存结构 87
堆漏洞挖掘中bins的单向链表、双向链表存储结构 94
堆漏洞挖掘中chunk的NON_MAIN_ARENA、IS_MAPPED、PREV_INUSE位 110
堆漏洞挖掘中chunk的malloc、free 120
堆漏洞挖掘中chunk的mchunk_prev_size成员的空间复用 131
堆漏洞挖掘中chunk的实际大小、最低大小、 mchunk_size成员 137
堆漏洞挖掘中fastbins的大小(DEFAULT_MXFAST、MAX_FAST_SIZE) 142
堆漏洞挖掘中last remainder的深度剖析 144
堆漏洞挖掘中堆块的unlink 162
堆漏洞挖掘中的Chunk分类(allocated chunk、free chunk、top chunk、last remainder chunk) 167
堆漏洞挖掘中的bins分类(fastbin、unsorted bin、small bin、large bin) 169
堆漏洞挖掘中的malloc_consolidate与FASTBIN_CONSOLIDATION_THRESHOLD 179
堆漏洞挖掘中的top chunk的向前合并 199
堆的调用流程、堆漏洞挖掘中的malloc_chunk结构体分析 209
