漏洞版本 glibc 2.35-0ubuntu3 (aarch64) glibc 2.36-9+deb12u2 (amd64) 漏洞利用 exp关键代码 with open(hax_path["pat...
国际赛stdin攻击
题目后半部分利用手法类似于*CTF的2018 ciscn magic,很值得学习的一道题,首先是题目:(1)main(2)sub_12F3(3)sub_13A1意思很明显了,不同于常规的堆题,需要一次...
PWN-堆溢出UAF
一、UAF原理 UAF全称use after,其内容如名称,在free后再进行利用,UAF是堆结构漏洞的重要利用方式。原理如下: UA...
Break frida-objc-bridge
前言 回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据,frida objc 的能力都来自于 frida-objc-bridge ,本...
IO利用之House of kiwi & House of emma
1.猕猴桃之家简介与背景在glibc2.29之后的开启了沙箱的堆题中,利用思路有两种,一是劫持free_hook,然后利用特定的gadget进行栈迁移,二是劫持malloc_hook为setconte...
原创 | 一文带你理解tcache缓存投毒
tcache结构分析 Tcache(Thread Cache)是glibc(GNU C Library)从2.26 版本开始引入的一个特性,旨在提升内存分配性能。在tcache中,每个线程都有自己的缓...
从kCTF看Linux内核堆安全加固思路
背景2020年谷歌推出了kCTF漏洞奖励计划,旨在奖励发现影响谷歌GKE产品的漏洞;2022年谷歌更新了该漏洞奖励计划,加入了对谷歌加固过的安全内核的挑战。本篇文章主要分析谷歌安全工程师对linux内...
realloc函数应用&IO泄露体验
本题主要介绍realloc函数,平时我们使用realloc最多便是在打malloc_hook-->onegadget的时候,使用realloc_hook调整onegadget的栈帧,从而gets...
Mimalloc分析
一前言在今年的HWS中遇到了一道堆 与往常不同的是 c语言标准库中的malloc分配器更换成了mimalloc 于是打算来了解一下这个分配器 查看一下这个分配器要如何利用。同时由于本人水平不足 对于m...
皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack
large bin attack本文首发于先知社区 皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习,共同进步~前言house系列的很多手法都需要利用large bin ...
一文带你理解tcache缓存投毒
tcache 结构分析 Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都...
一文带你理解tcache缓存投毒
tcache 结构分析Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有...
6