fastbin - 第 2 | CN-SEC 中文网

CTF专场

【详解】CTFHUB-FastBin Attack

本文为看雪论坛优秀文章看雪论坛作者ID：LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char ...

03月20日57 views评论

阅读全文

CTF专场

祥云杯2022-leak Writeup

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233祥云杯做到一道出的还挺好的题目，而且学了较多的利用思路，特此记录。leak.zip（https://xia0ji233.pro/2022/10...

01月17日20 views评论

阅读全文

程序逆向

glibc堆第一讲fastbin double free

本讲开始将会介绍glibc2.23-2.35各个版本的漏洞以及利用手段，以及所有的house of系列libc2.23-2.35 首先是libc2.23，在2....

07月23日192 views评论

阅读全文

程序逆向

PWN 堆利用 unlink 学习笔记

本文为看雪论坛精华文章看雪论坛作者ID：洋洋不得意一chunk合并chunk结构体大致如下：struct chunk{ size_t prev_size; size_t size;//低3位不算在si...

07月13日30 views评论

阅读全文

程序逆向

各版本下libc检测机制和堆利用

浅谈一下libc2.23，libc2.27，libc2.31，libc2.32，libc2.34，libc，2.35下的检测机制和堆利用手法libc2.232.23的UAF是比较经典的利用手法了，此时...

06月27日744 views评论

阅读全文

CTF专场

从2021年西湖论剑一道题看高版本libc解题思路

本文为看雪论坛优秀文章看雪论坛作者ID：Ayakaaa一前言这是2021年西湖论剑初赛上的一道一解（好像是，记不太清是不是1解了）高版本libc题，版本为2.33，两个hook仍然存在，但是许多利用手...

06月27日43 views评论

阅读全文

安全文章

House-of-Corrosion 一种新的堆利用技巧

背景介绍House of Corrosion 是一种针对glibc2.27跟glibc2.29的堆利用技术，周末抽空学习了一下官方介绍：https://github.com/CptGibbon/Hou...

05月23日110 views评论

阅读全文

安全闲碎

bins

bins 这一章主要讲述一下各个bins的内容 1 单链表：fastbin、tcache 2 双链表：unsortedbin、smallbin、largebin 01 fastbin结构 fast b...

05月16日109 views评论

阅读全文

SecIN安全技术社区

堆的fastbin attack利用

fastbin attack也是堆题中经常出现的一种利用手法，本节介绍fastbin attack。 fastbin attack介绍原理我们先看一下__int__free的源代码了解下fast ...

07月18日171 views已关闭评论

阅读全文

安全文章

深度剖析malloc_consolidate

前言以往的堆题会结合off-by-null和unsortbin进行一系列的攻击利用。但是当只存在fastbin分配时则需要结合malloc_consolidate,因此从malloc_consolid...

03月10日374 views评论

阅读全文

逆向工程

PWN：fastbin attack学习

本文为看雪论坛精华文章看雪论坛作者ID：yichen115fastbin大小：32位：16-64字节 0x10-0x4064位：32-128字节 0x20-0x80chunk 的大小而不是申请的内存的...

09月30日196 views评论

阅读全文

【详解】CTFHUB-FastBin Attack

祥云杯2022-leak Writeup

glibc堆第一讲fastbin double free

PWN 堆利用 unlink 学习笔记

各版本下libc检测机制和堆利用

从2021年西湖论剑一道题看高版本libc解题思路

House-of-Corrosion 一种新的堆利用技巧

bins

堆的fastbin attack利用

深度剖析malloc_consolidate

PWN：fastbin attack学习

在线咨询

微信