摘要：ptmalloc内存分配和回收详解（文字版） 进程默认内存布局（x86） 从进程的内存布局可知，.bss段之上的这块分配给用户程序的空间被称之为heap，start_brk指向heap的开始，而brk指向heap的顶部。可以使用系统调用brk()和sbrk()来增加表示heap顶部的brk值，从而线 阅读全文

摘要：缓冲区溢出保护机制 Windows GS安全编译选项 Visual Studio 2003及以后版本的Visual Studio中默认启用了这个安全编译选项。 GS编译选项为每个函数增加了一些额外的数据和操作： 1、在所有函数调用发生时，向栈帧内压入一个额外的随机DWORD，这个随机数被称作“can 阅读全文

摘要：缓冲区溢出保护机制 Linux canary（栈保护） 栈溢出保护是一种缓冲区溢出攻击的缓解手段，当函数存在缓冲区溢出攻击漏洞时，攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。 当启用栈保护后，函数开始执行的时候会先往栈里插入cookie信息，该cookie往往放置在ebp/rbp 阅读全文