在2.32glibc中,新增的防护之指针异或加密机制到 fastbin 和 tcache 当中,将 pos >> 12 后的值 key,与原来的 next 进行异或,作为新的 next 值。
how2heap-fastbin_reverse_into_tcache-学习
|
fastbin reverse into tcache是指利用tcache为空而fastbin不为空,堆管理把fashbin放入tcahe时进行的攻击。fastbin reverse into tcache一度感觉很鸡肋,但仔细看大佬分析后,发现是我态年轻了,理解不到位。
how2heap-house_of_botcake-学习
|
在2.29版本上的libc中,由于 tcache 加入了 key 值来进行 double free 检测,以至于在旧版本时的直接进行 double free 变的无效。
在unity中使用DragonBones骨骼的方法
|
最近跑路的事情稳了,又拿出2019年设计的小游戏草案在那里改。找文章发现DragonBones骨骼可以用来unity中使用。但项目需求使用时,踩了很多坑。