一前言介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,介绍了其中用到的两个部分fastbin dup和unsortedbin attack,探究了the house of ro...
堆利用详解:the house of rabbit
一简介介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,本文结合源码探讨了malloc中的多种机制:包括malloc consolidation,unsortedbin sort...
【PWN】fastbin attack
fast bin攻击的主要思路是通过修改一个已经在fast bin链中的chunk的fd来达到任意地址分配堆块的目的。 --- 《CTF那些事儿》介绍两种由于程序缺陷引发的fastbin attack...
2021西湖论剑-TinyNote详细分析
一 前言 初学house of pig,查看了几个有关分析TinyNote的文章,感觉具体讲述的exp并不是很详细,本篇文章希望通过详细的解释,更好的理解如果利用fastbin reverse int...
一文带你理解tcache缓存投毒
tcache 结构分析 Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都...
【详解】CTFHUB-FastBin Attack
本文为看雪论坛优秀文章看雪论坛作者ID:LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char ...
祥云杯2022-leak Writeup
本文为看雪论坛精华文章看雪论坛作者ID:xi@0ji233祥云杯做到一道出的还挺好的题目,而且学了较多的利用思路,特此记录。leak.zip(https://xia0ji233.pro/2022/10...
glibc堆第一讲fastbin double free
本讲开始将会介绍glibc2.23-2.35各个版本的漏洞以及利用手段,以及所有的house of系列libc2.23-2.35 首先是libc2.23,在2....
PWN 堆利用 unlink 学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:洋洋不得意一chunk合并chunk结构体大致如下:struct chunk{ size_t prev_size; size_t size;//低3位不算在si...
各版本下libc检测机制和堆利用
浅谈一下libc2.23,libc2.27,libc2.31,libc2.32,libc2.34,libc,2.35下的检测机制和堆利用手法libc2.232.23的UAF是比较经典的利用手法了,此时...
从2021年西湖论剑一道题看高版本libc解题思路
本文为看雪论坛优秀文章看雪论坛作者ID:Ayakaaa一前言这是2021年西湖论剑初赛上的一道一解(好像是,记不太清是不是1解了)高版本libc题,版本为2.33,两个hook仍然存在,但是许多利用手...
House-of-Corrosion 一种新的堆利用技巧
背景介绍House of Corrosion 是一种针对glibc2.27跟glibc2.29的堆利用技术,周末抽空学习了一下官方介绍:https://github.com/CptGibbon/Hou...