1针对fastbin的攻击在GLibC的管理概念中,fast bin是极其特殊的一个,这种特殊体现在多个方面。◆第一点就是存放的位置,它和tcache是唯二拥有单独存放区域的链表。像unsorted ...
【※】一个神一般的linux全架构全漏洞提权傻瓜程序:znlinux
涵盖了所有linux架构目前已知漏洞的提权。 编译了386、arm64和amd64。 因为是公开版,追求的就是一个傻瓜式操作,方便快捷,所有我只保留了一键测试利用以及输入当前用户密码。开发版本我预留了...
PWN堆unlink
介绍◆unlink,俗称链,将unsorted_bin中的处于free状态的堆块脱离出来,然后和物理地址相邻的新free的堆块合并成大堆块(可以是向前合并或者向后合并),合并完之后再放入unsorte...
堆基础知识
堆基础知识 # 堆概述 # 堆(Heap)是虚拟地址空间的一块连续的线性区域,提供动态分配的内存,允许程序申请大小未知的内存,它在用户与操作系统之间,作为动态内存管理的中间人。同时堆响应用户的申请内存...
Tcache安全机制及赛题详细解析
一Tcache简介glibc 源码网址:https://elixir.bootlin.com/glibc/glibc-2.26/source/malloc/malloc.cptmallloc2在lib...
黑客武器库 | Linux提权神器GTFOBins
0-简介 GTFOBins 是精选的 Unix 二进制文件列表,可用于绕过系统中错误配置,突破本地安全限制,进行权限提升 覆盖390多个可提权文件 该项目收集了可以被滥用的 Unix 二...
两个收集和记录系统二进制文件潜在利用方法的在线资源
摘要 GTFOBins(Living Off The Land Binaries)和LOLBAS(Living Off The Land Binaries and Scripts)是两个收集和记录各种...
『CTF』堆入门
点击蓝字 关注我们日期: 2023-11-20作者: Mr-hello介绍: 拖了5年的CTF堆知识学习之路,该篇文章是主要了解堆区相关数据结构。0x00 前言从2018年毕业,参加了几次...
浅析PWN中Tcache机制利用
基础知识 Tcache机制是libc.2.26之后引入的一种机制,引入了两个新的结构体。 tcache_entry 和 tcache_perthread_struct ``` typedef stru...
Tcache attack
tcache bin 基础tcache机制是glibc 2.26之后引入的一种技术,它提高了堆管理器的性能,但是舍弃了很多的安全检查,所以有多种利用方式,现在的题目一般都基于更新版本的libc,tca...
强!一款Linux自动化提权工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 简介 Linux自动化提权工具,它会利用 GTFOBins 中列出的大多数 sudo 权限来弹出 root shell,或者利用可写 doc...
5个有趣的Python脚本
来自公众号:Python大数据分析Python可以玩的方向有很多,比如爬虫、预测分析、GUI、自动化、图像处理、可视化等等,可能只需要十几行代码就能实现酷炫的功能。因为Python是动态脚本语言,所以...