一源码分析(largebin malloc)在正式阅读源码之前,我们先理清楚largebin的结构(去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点)我们可以简化一下,去除...
04月02日5 views评论malloc
victim
Large Bin Attack学习(_int_malloc源码细读 )
04月02日5 views评论malloc
victim
04月02日5 views评论malloc
victim
dicectf baby-talk分析
本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能,它既能实现off by null ,还能实现show的功能其对应的就是c...
02月22日7 views评论heap
malloc
堆利用详解:the house of roman
一前言介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,介绍了其中用到的两个部分fastbin dup和unsortedbin attack,探究了the house of ro...
02月17日6 views评论gadget
malloc
记一次有教益的 vs2022 内存分配失败崩溃分析
原以为64位进程很难出现内存分配异常,因为64位进程的虚拟内存空间非常大(总共64位,目前只用了48位,也就是256TB,用户态可以使用一半,也就是128TB)。没想到,前一阵子居然遇到了vs2022...
02月16日8 views评论commit
location
PWN-堆的调试malloc-free
一、源C代码&编译指令//源C代码 cs1g.c//gcc -g cs1g.c -o cs1g#include<stdio.h>#include<stdlib.h>i...
02月14日11 views评论brk
malloc
堆利用详解:the house of rabbit
一简介介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,本文结合源码探讨了malloc中的多种机制:包括malloc consolidation,unsortedbin sort...
02月12日14 views评论fake
malloc
关于CVE-2023-6246:glibc 的 syslog() 中存在基于堆的缓冲区溢出提权漏洞的思考
漏洞利用原因:漏洞的根本原因是在 glibc 的 __vsyslog_internal() 函数中存在基于堆的缓冲区溢出。这种溢出可能允许攻击者通过构造恶意输入,覆盖堆中的特定数据,从而触发未经授权的...
02月01日19 views评论buf
漏洞利用
『CTF』堆入门(二)
点击蓝字 关注我们日期: 2024-01-19作者: Mr-hello介绍: 艰难的堆学习之路。0x00 前言堆学习第二篇文章了,也是比较难的一部分,因为堆和栈不同,栈的结构较为简单,并且栈结构的溢出...
01月20日14 views评论ctf
malloc
深入理解Pwn_Heap及相关例题
一前言ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev...
01月05日26 views评论heap
stack
House of Strom 漏洞
一个很抽象的漏洞原理源码截取自glibc-2.27/malloc/malloc.c:3729该段代码的功能就是在unsorted bin中找到与malloc的chunk相匹配的chunk,如果不匹配就...
01月05日安全文章16 views评论av
malloc
Notes About Heap Overflow Under Linux
Notes About Heap Overflow Under Linux Enterance Faster! Faster 历史包袱 dlmalloc中对线程内存的管理 对堆中内存的管理 Bin(筐...
01月04日10 views评论heap
malloc
又一条碎碎念
又一条碎碎念 各位好,我还活着,还没有被各种琐事压垮。 近期更(wa)新(keng)计划: 10月底:ptmalloc代码再分析,修正之前文章里错误和过时的观点 11月中旬起:初探符号执行 12月上旬...
01月04日安全博客18 views评论malloc
符号执行