以一个初学者的目光重新梳理学习IOFILE利用的整个过程。 辅助手法 IOFILE的利用,通常需要伪造IOFILE结构体,随后通过一些方式触发IO流,使得程序调用我们劫持后的IO函数,从而达成gets...
House of Apple 一种新的 glibc 中 IO 攻击方法 (version 1)
前言众所周知,glibc 高版本逐渐移除了__malloc_hook/__free_hook/__realloc_hook 等等一众 hook 全局变量,ctf...
【技术分享】Largebin Attack for Glibc 2.31
序最近的题目很多都用到了这种攻击方式,那么就来学习一下,利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子,并且从源码调试上来学习。新增保护新版本下新增了两个检查。if (__gl...
【表哥有话说 第80期】HouseofCat
TIMEKEEPERHouse of cat时隔一周表哥们又带来新的内容了本期所讲解的是今年强网杯所出题目houseofcat想学习新内容或者是还没弄明白这道题的小伙伴们 &...
【技术分享】House of storm 原理及利用
1漏洞产生条件及危害House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术,其基本原理和Largebin_attack类似,但是不同的...
PWN:Largebin Attack
Fastbin Attack还是先了解一下 largebin 是啥大小:大于 1024 字节双向循环链表,先进先出,按照从大到小排序当有空闲块相邻的时候,chunk 会被合并除了 fd、bk 指针还有...