fastbin | CN-SEC 中文网

程序逆向

The House of Mind (FASTBIN METHOD) + PRIME

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：jmpcall接着啃http://phrack.org/issues/66/10.html，前段时间在论坛发的The House of Mind（http...

02月20日10 views评论

阅读全文

CTF专场

【技术分享】从长城杯两道题目看新老libc的利用

长城杯出了三道题目，除了easy_vm之外剩下的两道都是libc题，一个是libc2.23，一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用方式。K1ng_in_h...

01月11日13 views评论

阅读全文

程序逆向

【PWN】Edit堆溢出2.23 Off-By-Null

题目Polarctf 2023秋季个人挑战赛 easychunk思路首先是有一段反调试检测不要进入exit(2)也就是strcmp要一直匹配成功搜一下strtok函数发现是按顺序分割字符串由题意我们可...

12月28日9 views评论

阅读全文

安全文章

Edit堆溢出打fastbin任意地址修改

题目2024冬季个人挑战赛 bll_ezheap3思路2.23libc edit功能存在堆溢出同时存在后门选项5考虑将fastbin迁移到0x6020AC附近的地方，找一下0x7f对齐一下堆块大小就行...

12月25日9 views评论

阅读全文

CTF专场

【PWN】堆溢出2.23 Off-By-One

题目PolarCTF 2024春季个人挑战赛 Emo_Chunk2思路书接上文堆溢出打fastbin one_gadget并用realloc_hook调栈当把上一题的堆溢出限制为1个字节时，即2.23...

12月09日9 views评论

阅读全文

安全文章

Fastbin Attack

Fastbin Attack 简介基于 fastbin 机制的漏洞利用方法前提存在堆溢出、use-after-free 等能控制 chunk 内容的漏洞漏洞发生于 fastbin 类型的 ch...

11月24日11 views评论

阅读全文

程序逆向

堆的基本知识

本期内容完全是为刚入门的新宝准备滴~ 通俗易懂满满干货记得军训间隙偷偷卷起来呀堆的基础知识 ——二进制堆基本数据结构分析关于AMP位的描述：下面是一个示例...

08月06日10 views评论

阅读全文

程序逆向

堆利用详解：the house of roman

一前言介绍部分来自参考资料[0]，其余内容参考自glibc malloc源码，介绍了其中用到的两个部分fastbin dup和unsortedbin attack，探究了the house of ro...

02月17日17 views评论

阅读全文

安全开发

堆利用详解：the house of rabbit

一简介介绍部分来自参考资料[0]，其余内容参考自glibc malloc源码，本文结合源码探讨了malloc中的多种机制：包括malloc consolidation，unsortedbin sort...

02月12日23 views评论

阅读全文

安全文章

【PWN】fastbin attack

fast bin攻击的主要思路是通过修改一个已经在fast bin链中的chunk的fd来达到任意地址分配堆块的目的。 --- 《CTF那些事儿》介绍两种由于程序缺陷引发的fastbin attack...

12月30日45 views评论

阅读全文

CTF专场

2021西湖论剑-TinyNote详细分析

一前言初学house of pig，查看了几个有关分析TinyNote的文章，感觉具体讲述的exp并不是很详细，本篇文章希望通过详细的解释，更好的理解如果利用fastbin reverse int...

12月29日48 views评论

阅读全文

SecIN安全技术社区

一文带你理解tcache缓存投毒

tcache 结构分析 Tcache（Thread Cache）是 glibc（GNU C Library）从 2.26 版本开始引入的一个特性，旨在提升内存分配性能。在 tcache 中，每个线程都...

07月12日10 views已关闭评论

阅读全文

The House of Mind (FASTBIN METHOD) + PRIME

【技术分享】从长城杯两道题目看新老libc的利用

【PWN】Edit堆溢出2.23 Off-By-Null

Edit堆溢出打fastbin任意地址修改

【PWN】堆溢出2.23 Off-By-One

Fastbin Attack

堆的基本知识

堆利用详解：the house of roman

堆利用详解：the house of rabbit

【PWN】fastbin attack

2021西湖论剑-TinyNote详细分析

一文带你理解tcache缓存投毒

在线咨询

微信