开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么malloc会覆盖RSP和RSP + 8？

在计算机内存中，malloc 是一个用于动态分配内存的函数。当程序需要在运行时分配内存时，它会调用 malloc 函数来请求所需的内存空间。malloc 函数会从堆内存中分配所需的空间，并返回一个指向该空间的指针。

RSP 和 RSP + 8 是寄存器，用于存储特定的数据。RSP 是栈指针寄存器，它指向当前栈的顶部。RSP + 8 是栈指针寄存器的下一个位置，用于存储下一个数据。

当程序调用 malloc 函数时，它会将请求的内存大小作为参数传递给该函数。malloc 函数会根据请求的内存大小从堆内存中分配空间，并返回一个指向该空间的指针。然后，程序会将该指针存储在 RSP 和 RSP + 8 寄存器中，以便在后续操作中使用。

因此，当程序调用 malloc 函数时，它会将分配的内存空间的指针存储在 RSP 和 RSP + 8 寄存器中。这就是为什么 malloc 会覆盖 RSP 和 RSP + 8 的原因。

总之，malloc 函数会从堆内存中分配所需的空间，并将分配的内存空间的指针存储在 RSP 和 RSP + 8 寄存器中。这就是为什么 malloc 会覆盖 RSP 和 RSP + 8 的原因。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SCTF2019pwn题解

题目都是堆的题，第一题玄学爆破1/4096，做完校队师傅和我说他1/200的几率都没出来，果然比赛看人脸黑不黑。下面是详细的题解。

02

C/C++ 学习笔记七（内存管理）

相对于其他语言，C、C++的一大利器便是可以非常灵活的控制内存。与此同时，另一方面灵活的带来的要求也是十分严格，否则会出现令人头疼的分配错误、内存越界、内存泄漏等众多内存问题。程序内存结构 C程序的

00

无可执行权限加载 ShellCode 技术原理

x64 项目: https://github.com/HackerCalico/No_X_Memory_ShellCode_Loader

02

面试官不讲武德，居然让我讲讲蠕虫和金丝雀！

蠕虫是一种可以自我复制的代码，并且通过网络传播，通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后，就会把这台机器作为宿主，进而扫描并感染其他计算机。当这些新的被蠕虫入侵的计算机被控制之后，蠕虫会以这些计算机为宿主继续扫描并感染其他计算机，这种行为会一直延续下去。蠕虫使用这种递归的方法进行传播，按照指数增长的规律分布自己，进而及时控制越来越多的计算机。

01

【C++】拿下！ C++中的内存管理

其中内存管理可能占有一定原因，只有我们打好内存管理的基础才能为大家做出贡献，那不然就只能赶快跑路了。首先我们就要了解内存分布的情况是什么样的。

01

0ctf babyheap

pwndbg> checksec [*] '/mnt/hgfs/CTF/nightmare-master/modules/28-fastbin_attack/0ctf_babyheap/0ctfbabyheap' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled

03

揭开智能指针 Box 的神秘面纱

熟悉 c++ 的肯定知道 shared_ptr, unique_ptr, 而 Rust 也有智能指针 Box, Rc, Arc, RefCell 等等，本文分享 Box 底层实现

02

C 、汇编入门与逆向分析

内存的地址，C语言允许用一个变量来存放指针，这种变量称为指针变量。指针变量可以存放基本类型数据的地址，也可以存放数组、函数以及其他指针变量的地址。

03

【愚公系列】2022年01月攻防世界-简单题-PWN-003(string)

文章目录一、string 二、答题步骤 1.获取在线场景 2.查壳 3.IDA 总结一、string 题目链接：https://adworld.xctf.org.cn/task/task_lis

02

【详细分析C/C++程序运行过程】狂肝120小时，带你速览CSAPP

注意：我们可以估计64位机器的地址大小：通过观察 1024与1000非常接近，同时 2^10 大约等于 10^3

02

[DASCTF 2021.03] Pwn方向完全writeup

周末打了一下DASCTF，基本都是菜单题的堆利用，除了有一题打safe-linking比较新，其它都比较常规。

01

C/C++：堆栈面面观

在数据结构中，我们也听过栈和堆这两种数据结构，当然和我本文要讲的东西是不同的概念。不过数据结构中的栈（算法、数学意义上的一种抽象），和本文中的栈（实际存在的存储区）有一共同之处就是FILO —— 先入后出。但是数据结构中的堆和我们本文中的堆则是毫不相干。

02

消失的调用栈帧-基于fp的栈回溯原理解析

按照我们的理解，这里采集到的调用栈应该会出现main() -> foo() -> bar()的调用栈，但是在实际采样中，我们发现采集到的是如下的调用栈：

00

攻击本地主机漏洞（中）

Windows无人参与安装在初始安装期间使用应答文件进行处理。您可以使用应答文件在安装过程中自动执行任务，例如配置桌面背景、设置本地审核、配置驱动器分区或设置本地管理员账户密码。应答文件是使用Windows系统映像管理器创建的，它是Windows评估和部署工具包（ADK：Assessment and Deployment Kit）的一部分，可以从以下站点免费下载https://www.microsoft.com.映像管理器将允许您保存unattended.xml文件，并允许您使用新的应答文件重新打包安装映像（用于安装Windows）。在渗透式测试期间，您可能会在网络文件共享或本地管理员工作站上遇到应答文件，这些文件可能有助于进一步利用环境。如果攻击者遇到这些文件，以及对生成映像的主机的本地管理员访问权限，则攻击者可以更新应答文件以在系统上创建新的本地账户或服务，并重新打包安装文件，以便将来使用映像时，新系统可以受到远程攻击。

02

Bochspwn漏洞挖掘技术深究(2)：未初始化漏洞检测

本文主要介绍Bochspwn Reloaded(https://github.com/googleprojectzero/bochspwn-reloaded)内核未初始化漏洞检测技术，它采用污点追踪对内核层向用户层泄露数据的行为进行检测。

04

PWN学习之house of系列(一)

作者：Hcamael@知道创宇404实验室准备一份house of系列的学习博文，在how2heap上包括下面这些： house of spirit house_of_force house_of_einherjar house_of_orange house_of_lore house of spirit house of spirit是fastbin的一种利用方法，利用demo可参考: https://github.com/shellphish/how2heap/blob/master/house

二进制基础

函数状态涉及到: esp, ebp, eip esp 存储函数调用栈的栈顶地址 ebp 存储当前函数状态的基地址 eip 存储下一条执行的指令的地址

04

PWN学习之house of系列(一)

house of spirit是fastbin的一种利用方法，利用demo可参考: https://github.com/shellphish/how2heap/blob/master/house_of_spirit.c

BUUCTF 刷题笔记——PWN 2

先验文件，本题文件为 32 为可执行文件，保护约等于没开。值得注意的是，该文件又是静态链接，因此又可以直接调用一些未被调用过的函数来解题，比如老朋友 mprotect() 函数。

01

C|内存管理|Memory Allocation

本文续上文，其中提到new在malloc之外做了额外的工作。在这里我们继续深入malloc/free。

02

当谈论协程时，我们在谈论什么

作者：watsonliu，腾讯 WXG 应用开发工程师「什么是协程？」几乎是现在面试的必考题。一方面，Donald E. Knuth 说「子过程是协程的一种特殊表现形式」；另一方面，由于 coroutine 的中文翻译「协程」中包含有「程」字，因此一般会拿来与「进程」、「线程」进行比较，称为「轻量级线程」。第一部分介绍协程的历史；第二部分主要是介绍函数调用和协作式多任务处理，虽然其他介绍协程的文章中也都讲解了函数调用，在本文中，我在构思如何进行分享时，特意使用汇编来实现函数调用 (汇编实现 main

05

从内存布局上看，Rust的胖指针到底胖在栈上还是堆上？

最近我在前辈巨师的带领下，也进入到学习Rust的大军中，与其它语言一样，Rust最初的爬坡难点也在于字符串方面的处理。虽然说Rust与C一样也有指针概念，但是在字符串方面引用了胖指针，关于胖指针的内存布局，被引用最为广泛的一幅说明图如下：

02

RCTF WriteUp(Web篇+PWN篇)

解题思路给了一个GET形式的一句话，查看phpinfo有open_basedir限制，利用glob:///*绕过

03

虚拟内存探究 -- 第五篇:The Stack, registers and assembly code

这是虚拟内存系列文章的第五篇，也是最后一篇，目标是以不同的方式在实践中学习一些计算机基础知识。

01

C/C++ 学习笔记五（结构体、字符与字符串）

结构体 C语言中复杂的数据结构都需要使用结构体表示，在这里说一下结构体的使用要点。结构体内存分布以及对齐问题编译器在为结构体分配内存时，并不会分配和所有成员数据长度和恰好相等的内存空间，而是

00

如何编译调试Go runtime源码

有朋友问我阅读源码，该怎么调试？这次我们简单看看如何编译调试 Go 的 runtime 源码，感兴趣的朋友可以自己手动操作一下。

02

如何编译调试Go runtime源码

有朋友问我阅读源码，该怎么调试？这次我们简单看看如何编译调试 Go 的 runtime 源码，感兴趣的朋友可以自己手动操作一下。

01

Linux pwn入门学习到放弃

PWN是一个黑客语法的俚语词，自”own”这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞如栈溢出,堆溢出，use after free等,以及一些常见工具介绍等。

01

虚拟内存探究 -- 第三篇:一步一步画虚拟内存图

这是虚拟内存系列文章的第三篇。前面我们提到在进程的虚拟内存中可以找到哪些东西，以及在哪里去找。本文我们将通过打印程序中不同元素内存地址的方式，一步一步细化下面的虚拟内存图：

05

使用 MSBuild 响应文件 (rsp) 来指定 dotnet build 命令行编译时的大量参数

发布于 2018-04-03 11:51 更新于 2018-09-01 00:12

02

Unity3D 使用C#指针unsafe

Unsafe code requires the `unsafe' command line option to be specified

02

羊城杯部分题目wp_by924-tEam

一遍又一遍翻流量包，发现每个TCP包的Identification这一项对应的十进制数都在可显示的ascii码范围内，于是手动将其提取出来，得到

03

rdp 协议攻击面与安全性分析

RDP协议（远程桌面协议）是微软公司创建的专有协议，它允许系统用户通过图形界面连接到远程系统，主要分为服务端和客户端，这篇我们来聊聊客户端相关应用与攻击面。主要流行的应用包括：

03

[pwn] 2016_zctf_note2 (Unlink)

Unlink顾名思义就是把元素从链表取出的一种操作，这种操作常常发生在malloc和执行free后内存块合并的过程。这是unlink的流程图：

01

[pwn] partial overwrite：应对地址随机化的小技巧

溢出发生了两次，每次溢出可控制的字节不同。同时read不设置截断符\x00，而canary为了防止被泄露，最低位字节固定为0x00，那么可以额外读取一个字节覆盖canary的最低字节，达到泄露目的。

01

Roarctf 2019 easy_pwn

一个笔记系统，先添加然后才能编辑，在编辑的时候，如果输入的 size 比之前创建的时候大 10 的话，就会造成 off by one

05

聊聊单元测试

关于单元测试，其实是我们讨论的非常多的一点，作为一个测试人员，笔者唯一没怎么接触的测试，其实就是单元测试。这段时间刚好在开发一些平台，在代码中也涉及到了这块，因此记录一下自己的一些想法。

syscall的检测与绕过

通过汇编直接NtCreateThreadEx在函数种通过syscall进入ring0

02

DASCTF｜June GKCTF X DASCTF应急挑战杯WriteUP-PWN&REVERSE篇

本次竞赛涵盖WEB、CRYPTO、MISC、PWN、REVERSE常规CTF五大类赛题。

01

CSAPP学习笔记 - 程序的机器级表示

程序的机器级表示所有以.开头的行都是指导汇编器和链接器工作的伪指令，通常可以忽略数据格式数据类型汇编代码后缀大小（字节）字节 b 1 字 w 2 双字 l 4 四字 q 8 通用目的寄存器名字用途 %rax 返回值 %rbx 被调用者保存 %rcx 第4

00

浙江省首届网络安全大赛决赛Write Up

直接打开pwd.docx，发现是空的，那么将其作为zip 解压，在其中找到了一张二维码

03

强网杯PWN WP

这次比赛总的来说体验还是很不错，baby_diary这个题虽然没有拿到前三血，但做题速度超过腾讯eee，星盟安全，长亭科技战队等。

01

gdb在执行maintenance info program-spaces命令时coredump

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/xuzhina/article/details/46874053

01

X86函数调用模型分析

的空间保存数据，地址从0x00000000到0xFFFFFFFF（一个十六进制为对应4个二进制位，所以是2的32次方）。

02

谢欢《Linux内核tracers的实现原理与应用》课程精彩答疑

谢欢，大家可以叫我Jeff, 我目前就职于某国际知名linux发行版开源公司，热衷于linux内核。我平时把linux内核源码当小说一样阅读学习，也一直把能给linux社区贡献更多有质量的代码而努力。

03

[SCTF 2020] SCTF2020 PWN部分write up

这题一开始粗心了，没看见有个逻辑漏洞导致可以绕过可见字符判断，但是在这种情况下sad师傅还是吧shellcode构造出来了，实属牛批…..

02

go 单元测试基本篇

00

[转]现代Linux系统上的栈溢出攻击

这个教程试着向读者展示最基本的栈溢出攻击和现代Linux发行版中针对这种攻击的防御机制。为此我选择了最新版本的Ubuntu系统（12.10），因为它默认集成了几个安全防御机制，而且它也是一个非常流行的发行版。安装和使用都很方便。我们选择的系统是X86_64的。读者将会了解到栈溢出是怎样在那些默认没有安全防御机制的老系统上面成功的溢出的。而且还会解释在最新版本的Ubuntu上这些保护措施是如何工作的。我还会使用一个小例子来说明如果不阻止一个栈上面的数据结构被溢出那么程序的执行路径就会失去控制。

01

第一届四叶草网络安全学院牛年CTF大赛部分WriteUp

第一届四叶草网络安全学院牛年 CTF大赛 Web ★GET 考点 smarty模板注入思路根据提示输入GET参数得到源码.发现为smarty模板注入 payload: ?name={if pas

01

Linux syscall过程分析（万字长文）

为了安全，Linux 中分为用户态和内核态两种运行状态。对于普通进程，平时都是运行在用户态下，仅拥有基本的运行能力。当进行一些敏感操作，比如说要打开文件(open)然后进行写入(write)、分配内存(malloc)时，就会切换到内核态。内核态进行相应的检查，如果通过了，则按照进程的要求执行相应的操作，分配相应的资源。这种机制被称为系统调用，用户态进程发起调用，切换到内核态，内核态完成，返回用户态继续执行，是用户态唯一主动切换到内核态的合法手段(exception 和 interrupt 是被动切换)。

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭