一源码分析(largebin malloc)在正式阅读源码之前,我们先理清楚largebin的结构(去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点)我们可以简化一下,去除...
dicectf baby-talk分析
本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能,它既能实现off by null ,还能实现show的功能其对应的就是c...
堆利用详解:the house of roman
一前言介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,介绍了其中用到的两个部分fastbin dup和unsortedbin attack,探究了the house of ro...
记一次有教益的 vs2022 内存分配失败崩溃分析
原以为64位进程很难出现内存分配异常,因为64位进程的虚拟内存空间非常大(总共64位,目前只用了48位,也就是256TB,用户态可以使用一半,也就是128TB)。没想到,前一阵子居然遇到了vs2022...
PWN-堆的调试malloc-free
一、源C代码&编译指令//源C代码 cs1g.c//gcc -g cs1g.c -o cs1g#include<stdio.h>#include<stdlib.h>i...
堆利用详解:the house of rabbit
一简介介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,本文结合源码探讨了malloc中的多种机制:包括malloc consolidation,unsortedbin sort...
关于CVE-2023-6246:glibc 的 syslog() 中存在基于堆的缓冲区溢出提权漏洞的思考
漏洞利用原因:漏洞的根本原因是在 glibc 的 __vsyslog_internal() 函数中存在基于堆的缓冲区溢出。这种溢出可能允许攻击者通过构造恶意输入,覆盖堆中的特定数据,从而触发未经授权的...
『CTF』堆入门(二)
点击蓝字 关注我们日期: 2024-01-19作者: Mr-hello介绍: 艰难的堆学习之路。0x00 前言堆学习第二篇文章了,也是比较难的一部分,因为堆和栈不同,栈的结构较为简单,并且栈结构的溢出...
深入理解Pwn_Heap及相关例题
一前言ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev...
House of Strom 漏洞
一个很抽象的漏洞原理源码截取自glibc-2.27/malloc/malloc.c:3729该段代码的功能就是在unsorted bin中找到与malloc的chunk相匹配的chunk,如果不匹配就...
Notes About Heap Overflow Under Linux
Notes About Heap Overflow Under Linux Enterance Faster! Faster 历史包袱 dlmalloc中对线程内存的管理 对堆中内存的管理 Bin(筐...
又一条碎碎念
又一条碎碎念 各位好,我还活着,还没有被各种琐事压垮。 近期更(wa)新(keng)计划: 10月底:ptmalloc代码再分析,修正之前文章里错误和过时的观点 11月中旬起:初探符号执行 12月上旬...