1.猕猴桃之家简介与背景在glibc2.29之后的开启了沙箱的堆题中,利用思路有两种,一是劫持free_hook,然后利用特定的gadget进行栈迁移,二是劫持malloc_hook为setconte...
皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack
large bin attack本文首发于先知社区 皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习,共同进步~前言house系列的很多手法都需要利用large bin ...
皮蛋厂的学习日记 2023.7.12 | F4atherw1t| House Of Einherjar
House Of Einherjar本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习,共同进步~介绍house of einherjar 跟 house...
House of Apple 一种新的 glibc 中 IO 攻击方法 (version 1)
前言众所周知,glibc 高版本逐渐移除了__malloc_hook/__free_hook/__realloc_hook 等等一众 hook 全局变量,ctf...
house of huck 心得体会
house of husk 适用版本:glibc 2.23 -- 至今漏洞原理:printf函数通过检查 __printf_function_table 是否为空,来判断是否有自定义的格式化字符若为p...
无路远征——GLIBC2.37后时代的IO攻击之道 house_of_一骑当千
本文为看雪论坛精华文章 看雪论坛作者ID:我超啊 沙盒是现在pwn题中绕不过的砍,前面提出的house_of_魑魅魍魉 和 house_of_琴瑟琵琶都没有提供绕过沙盒的方法,尤其是house_of_...
codeql实践之查找house_of_kiwi利用点
点击蓝字 / 关注我们概述codeql是一款强大的静态扫描工具,通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用...
codeql实践之查找house_of_kiwi利用点
概述 codeql是一款强大的静态扫描工具,通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用方法中很多都用利用了IO函数,即利用st...
house of lalalalala
house of lalalalala前段时间复现了一道题,简单记录下题目做法(当然也可以用apple来打要简单些),前置知识如下:largbin attack,house of kiwi,house...
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
点击蓝字 / 关注我们前言众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序...
House of apple 一种新的glibc中IO攻击方法
本文为看雪论坛精华文章看雪论坛作者ID:roderick01分享一种新的glibc中IO利用思路,暂且命名为house of apple。一前言众所周知,glibc高版本逐渐移除了__malloc_h...
House-of-Corrosion 一种新的堆利用技巧
背景介绍House of Corrosion 是一种针对glibc2.27跟glibc2.29的堆利用技术,周末抽空学习了一下官方介绍:https://github.com/CptGibbon/Hou...
4